...
Se contempló un escenario en caso que la aplicación no almacenara ninguna información sobre el token. En éste escenario, cuando un usuario desea realizar una acción protegida se solicita la generación de TOTP a token-service y posteriormente se envía al dispositivo mediante OTP para ser ingresada a la aplicación, y continuar con el flujo de autorización visto previamente. De usar éste escenario se sugiere utilizar Push Notification como mecanismo de OTP para no deteriorar la experiencia del usuario.
...
Versión | Fecha | Autor | Descripción del cambio |
---|---|---|---|
1 | Versión inicial de documento. Se contemplan los componentes contemplados en una exploración inicial de la solución. | ||
2 |
| Se actualizan diagramas considerando validación de deviceId y registro en base de datos | |
3 |
| Actualización considerando que se continuará usando el componente de OTP de Spin |