...
Servicio | URL |
|---|---|
Aggregation Service | |
Token Service | |
HSM Adapater Service | |
OTP Service | |
Token Activation Service |
Autorización desde app web
Para implementar este flujo es necesario que la aplicación tenga una funcionalidad que permita generar un token digital y presentárselo al usuario para que lo ingrese en otro medio, por ejemplo una PWA. Los pasos a seguir son los siguientes:
Autenticación desde la página web y pantalla de solicitud de Token digital.
Generación de token digital en el dispositivo.
Validación de token digital y generación de token de autorización de acción protegida.
Validación de token de autorización de acción protegida y ejecución de acción protegida.
...
Mock del cliente
Se construyó un mock para realizar pruebas de desarrollo emulando un cliente de la aplicación utlizando .
Herramienta usada: Vue 2.
Escenario | Descripción | URL |
|---|---|---|
Escenario básico | Este escenario agrupa las funcionalidades básicas para usar token digital desde un dispositivo | |
Escenario PWA | En éste escenario se usa el dispositivo para generar el TOTP y la validación se realiza en la PWA | https://fintechdigital.atlassian.net/wiki/spaces/TPP/pages/2385477827/Mock+cliente#Escenario-PWA |
Escenario de Autenticación vía OTP | Es este escenario el TOTP es generado y validado directamente por el servidor, para ello se transfiere al usuario el TOTP a través de un tercer factor de autenticación. |
...
Ejecución de pruebas
Tipo de prueba | URL | Pruebas Funcionales | https://fintechdigital.atlassian.net/wiki/spaces/TPP/pages/2382659754 |
|---|---|---|---|
Pruebas Automatizadas | |||
Pruebas de Rendimiento |
...