...
Fuente: https://grpc.io/docs/what-is-grpc/introduction/ | Uso de gRPC
Protocolo REST
¿Qué es REST?
La transferencia de estado representacional (REST) es una arquitectura de software que impone condiciones sobre cómo debe funcionar una API. En un principio, REST se creó como una guía para administrar la comunicación en una red compleja como Internet. Es posible utilizar una arquitectura basada en REST para admitir comunicaciones confiables y de alto rendimiento a escala. Puede implementarla y modificarla fácilmente, lo que brinda visibilidad y portabilidad entre plataformas a cualquier sistema de API.
...
Servicio | URL |
|---|---|
Aggregation Service | |
Token Service | |
HSM Adapater Service | |
OTP Service | |
Token Activation Service |
Autorización desde app web
Para implementar este flujo es necesario que la aplicación tenga una funcionalidad que permita generar un token digital y presentárselo al usuario para que lo ingrese en otro medio, por ejemplo una PWA. Los pasos a seguir son los siguientes:
Autenticación desde la página web y pantalla de solicitud de Token digital.
Generación de token digital en el dispositivo.
Validación de token digital y generación de token de autorización de acción protegida.
Validación de token de autorización de acción protegida y ejecución de acción protegida.
...
Mock del cliente
Se construyó un mock para realizar pruebas de desarrollo emulando un cliente de la aplicación utlizando .
Herramienta usada: Vue 2.
Escenario | Descripción | URL |
|---|---|---|
Escenario básico | Este escenario agrupa las funcionalidades básicas para usar token digital desde un dispositivo | |
Escenario PWA | En éste escenario se usa el dispositivo para generar el TOTP y la validación se realiza en la PWA | https://fintechdigital.atlassian.net/wiki/spaces/TPP/pages/2385477827/Mock+cliente#Escenario-PWA |
Escenario de Autenticación vía OTP | Es este escenario el TOTP es generado y validado directamente por el servidor, para ello se transfiere al usuario el TOTP a través de un tercer factor de autenticación. |
...
Documentación adicional
Documento | Descripción | URL | Aprobador |
|---|---|---|---|
Diagramas de Arquitectura (C4, primeros 2 niveles) | Conjunto de diagramas que describen los componentes del proyecto. | Miguel C | |
Diagramas de secuencia | Esquemas conceptuales que representa el comportamiento del sistema del proyecto. | Miguel C | |
Configuración para iniciar microservicio | Serie de valores que permiten administrar la configuración de los microservicios desarrollados. | Miguel C | |
Postman de los servicios | Colecciones de lo que se ha desarrollado para automatizar, configurar pruebas y comprobar el correcto funcionamiento. | Jessy Schuler | |
Documentación de endpoints | En formato Swagger documentar los endpoints desarrollados para el proyecto. | Miguel C + JC del Villar | |
Diccionario de datos - MongoDB | Listado de nombres, definiciones y características de los campos y atributos de la base de datos a utilizar para el proyecto. | Miguel C | |
Plan de pruebas | Plan de pruebas donde se describen el detalle de las pruebas a ejecutarse en el proyecto. | Dorian Romero | |
Casos de prueba | Identificar en los casos de prueba del proyecto las etiquetas que permitan la ejecución del set de pruebas correspondiente en formato CSV | Dorian Romero | |
Ejecución de pruebas | Evidencia del proceso de pruebas ejecutado para el proyecto con los resultados arrojados. - Scripts de pruebas automatizadas (REST + gRPC), resultados y evidencias | Hugo Flores | |
Diagramas de infraestructura | Diagramas que permitan comprender la infraestructura del proyecto para que se pueda administrar, mejorar y mantener seguro. | Ricardo P + Miguel C | |
Capacidades de microservicios (pods) | Conocer la proyección de consumo de los endpoints del proyecto. | Mario Mendez | |
Métricas para monitoreo de infraestructura (logs para crear dashboards) | Los servicios del proyecto estarán reportando su estado mediante dos vías: reporte de logs y reporte de métricas. | Mario Mendez | |
Métricas para monitoreo de negocio/semántico | Planificar de acuerdo con los objetivos o estrategia de la funcionalidad del negocio. | Mario Mendez |
Estrategia y ejecución de pruebas
...
Ejecución de pruebas
Tipo de prueba | URLResultados | ||
|---|---|---|---|
Pruebas Funcionales | https://fintechdigital.atlassian.net/wiki/spaces/TPP/pages/2382659754 | Pruebas Automatizadas | |
Pruebas de Rendimiento |
...
Para más detalle: Transferencia de conocimiento - Token Digital
Dificultades encontradas
Conclusiones generales
La ejecución de desplegar el código en ambientes previos, la interacción, el flujo de trabajo y la resolución de problemas con Genesys, fueron temas que provocaron atrasos por la falta de conocimiento de sus procesos, la participación repentina e incluso por la falta de acuerdos de equipos. Es importante que cada nuevo involucramiento con una área, un nuevo proceso o equipo de trabajo que pudiera impactarnos, tener una sesión de alineamiento para generar los acuerdos, explicar el objetivo del proyecto, compartir los pedidos y fechas posibles de entrega para coordinar los espacios y se de seguimiento al trabajo colaborativo.
Conclusiones generales
El generador del Token Digital, se encuentra disponible para ser consumido de acuerdo con los intereses de la empresa.
Sugerimos explorar otros métodos de cifrado, mecanismos que ayuden a reforzar la seguridad, entre otros para seguir evolucionando de acuerdo con el alcance y nuevas formas de usar este componente.
| Jira Legacy | ||||||
|---|---|---|---|---|---|---|
|