token-service

Gestiona la generación y validación del token digital

POST /token/enable

Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera una semilla usando HSM, la vincula al usuario y la retorna al cliente.

Request

key: user key

Response

seed: semilla generada

POST /token/disable

Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario. Elimina el registro del usuario en HSM

Request

key: user key

Response

result: resultado de la operación

POST /token/refresh

Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola

Request

key: user key

Response

seed: semilla generada

GET /token/generate

Genera token digital basado en TOTP

Request

key: user key

Response

token: token generado para ser enviado al cliente

timestamp: Timestamp de generación (Validar)

POST /token/validate

Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.

Request

key: user key

token: Token generado por el cliente

timestamp: Timestamp del cliente al momento de generar (Validar)

token-activation-service

El servicio de activación genera un token para verificar el dispositivo y lo verifica posteriormente

GET /token-activation/generate

Genera el token de activación

Request

key: user key

Response

activation-token: Token para ser enviado al dispositivo

POST /token-activation/enroll

Verifica el token de activación y si es válido

Request

key: user key

activation-token:

Response

seed: Semilla generada