A continuación, describimos los enpoints que contiene cada servicio desarrollado para Token Digital:
...
Detalle de enpoints
...
| Table of Contents |
|---|
...
Aggregation-service
| Info |
|---|
Gestiona la generación y validación del token digital |
Aggregation-service
...
Endpoint
...
Descripción
...
Request
...
EnableToken (POST /tokens/key)
Descripción:
Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera y almacena una semilla usando HSM, la vincula al usuario y la retorna al cliente.
Request
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: Semilla generada cifrada con la llave publica suministrada
DisableToken (DELETE /tokens/key)
Descripción:
Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario mediante la eliminación del registro asociado al usuario en HSM.
Request
keyId: Clave de consulta de la cuenta
Response
result: Resultado de la operación
RefreshToken (PUT /tokens/key)
Descripción:
Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola
Request
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: Semilla generada cifrada con la llave publica suministrada
GenerateToken (GET /tokens/key/totp/)
Descripción:
Genera token digital basado en TOTP
Request
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
Response
totp: token generado para ser enviado al cliente
ValidateToken (POST /tokens/key/totp/)
Descripción:
Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.
Request
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
totp: Token generado por el cliente
timeWindow: ventana de tiempo para validar totp
Response
result: Resultado de la operación
VerifyAccount (POST /tokens/account)
Descripción:
Verifica que la cuenta asociada a la calve de usuario se encuentre registrada en la base de datos de token digital.
Request
keyId: Clave de consulta de la cuenta
Response
result: Resultado de la operación
VerifyDevice (POST /tokens/device)
Descripción:
Valida el dispositivo enviado por el cliente para identificar si está registrado en la base de datos de token digital.
Request
keyId: Clave de consulta de la cuenta
deviceId: Identificador del dispositivo
Response
result: Resultado de la operación
| Jira Legacy | ||||||
|---|---|---|---|---|---|---|
|
...
Genera una clave criptográfica usando el módulo HSM, la almacena y la retorna
Request
keyId: Identificador de la clave *
...
publicKey: Clave pública generada por el cliente
Response
clientKey: Clave generada cifrada con la llave publica suministrada
...
Verifica si se ha registrado una clave con el identificador suministrado
Request
serverKey: Semilla cifrada en AES256
...
timeWindow: ventana de tiempo para validar TOTP
Response
result: Resultado de la operación
...
Genera un TOTP para la semilla suministrada
Request
serverKey: Semilla cifrada en AES256
Response
totp: Time based one time password
...