Definición de servicios Token digital
token-service
Gestiona la generación y validación del token digital
POST /token/enable
Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera una semilla usando HSM, la vincula al usuario y la retorna al cliente.
TokenEnableRequest
key: user key
TokenEnableResponse
seed: semilla generada
POST /token/disable
Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario. Elimina el registro del usuario en HSM
TokenDisableRequest
key: user key
TokenEnableResponse
result: resultado de la operación
POST /token/refresh
Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola
TokenRefreshRequest
key: user key
TokenRefreshResponse
seed: semilla generada
token-service
POST /token/generate:
Genera token digital basado en TOTP
TokenGenerateRequest
key: user key
timestamp
TokenGenerateResponse
token: token generado para ser enviado al cliente
POST /token/validate
Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.
TokenValidateRequest
key: user key
token: Token generado por el cliente
0 Comments