Se construyó un mock para realizar pruebas de desarrollo emulando un cliente de la aplicación utlizando Vue 2.
Escenario básico
Este escenario agrupa las funcionalidades básicas para usar token digital desde un dispositivo
La interfaz de usuario tiene el siguiente aspecto:
Actualmente éste cliente consume los siguientes endpoints del servicio de agregación:
POST ffss-token-aggregation-service/tokens/key
Habilita el uso del token en la aplicación
POST ffss-token-aggregation-service/tokens/totp
Genera un token con la semilla generada por el servicio y lo valida contra el servicio.
PUT ffss-token-aggregation-service/tokens/key
Restablece la semilla criptográfica para la cuenta
DELETE ffss-token-aggregation-service/tokens/totp
Desvincula la cuenta para generar token digital
POST ffss-token-aggregation-service/tokens/key
Habilita el uso del token en la aplicación
POST ffss-token-aggregation-service/tokens/totp
Genera un token con la semilla generada por el servicio y lo valida contra el servicio.
POST ffss-token-aggregation-service/tokens/acoount
Verifica que la cuenta del usuario se encuentre registrada
POST ffss-token-aggregation-service/tokens/device
Verifica que el dispositivo se encuentre registrado
Escenario PWA
Considerando que el servicio desde Spin puede ser utilizado para autorizar transacciones externas, en este escenario se usa el dispositivo para generar el TOTP y la validación se realiza en la PWA
Escenario de Autenticación via OTP
Es este escenario el TOTP es generado y validado directamente por el servidor, para ello se transfiere al usuario el TOTP a través de un tercer factor de autenticación. Debido a que no hay dispositivo involucrado, el servicio cliente debe conocerlo de antemano.
Integración con fss-token-aggregation-service
El mock está desarrollado en node.js, por lo que después de descargar el código es necesario ejecutar lo siguientes comandos:
npm update npm run build
El comando anterior genera el código del mock en el directorio /dist.
Para integrarlo con fss-token-aggregation-service de manera que el servicio lo pueda exponer en forma de contenido estático, se pueden seguir las siguientes instrucciones:
rm -R ../ffss-token-aggregation-service/ffss-token-aggregation-service-server/src/main/resources/static cp -R ./dist ../ffss-token-aggregation-service/ffss-token-aggregation-service-server/src/main/resources/static
De ésta forma se puede visualizar el mock cuando se ejecute el servicio al ingresar a la URL http://localhost:8081/ffss-token-aggregation-service/
Debe tenerse en cuenta que el mock es una herramienta de desarrollo y sólo tiene una finalidad ilustrativa, por lo que no debe publicarse junto con ffss-token-aggregation-service.
Finalmente, si se quiere depurar el mock en entorno de desarrollo, se puede hacer con el comando:
npm run dev
Add Comment