A continuación, describimos los enpoints que contiene cada servicio desarrollado para Token Digital:
Detalle de enpoints:
token-service
Gestiona la generación y validación del token digital
Aggregation-service
Endpoint | Descripción | Request | Response |
|---|---|---|---|
EnableToken (POST /tokens/key) | Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera y almacena una semilla usando HSM, la vincula al usuario y la retorna al cliente. | keyId: Clave de consulta de la cuenta deviceId: Identificador del dispositivo publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública publicKey: Clave pública generada por el cliente | seed: Semilla generada cifrada con la llave publica suministrada |
DisableToken (DELETE /tokens/key) | Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario mediante la eliminación del registro asociado al usuario en HSM. | keyId: Clave de consulta de la cuenta | result: Resultado de la operación |
RefreshToken (PUT /tokens/key) | Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola | keyId: Clave de consulta de la cuenta deviceId: Identificador del dispositivo publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública publicKey: Clave pública generada por el cliente | seed: Semilla generada cifrada con la llave publica suministrada |
GenerateToken (GET /tokens/key/totp/) | Genera token digital basado en TOTP | keyId: Clave de consulta de la cuenta deviceId: Identificador del dispositivo | totp: token generado para ser enviado al cliente |
ValidateToken (POST /tokens/key/totp/) | Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM. | keyId: Clave de consulta de la cuenta deviceId: Identificador del dispositivo totp: Token generado por el cliente timeWindow: ventana de tiempo para validar totp | result: Resultado de la operación |
VerifyAccount (POST /tokens/account) | Verifica que la cuenta asociada a la calve de usuario se encuentre registrada en la base de datos de token digital. | keyId: Clave de consulta de la cuenta | result: Resultado de la operación |
VerifyDevice (POST /tokens/device) | Valida el dispositivo enviado por el cliente para identificar si está registrado en la base de datos de token digital. | keyId: Clave de consulta de la cuenta deviceId: Identificador del dispositivo | result: Resultado de la operación |
PALO-37 - Getting issue details... STATUS
Token-activation-service
El servicio de activación genera un token para verificar el dispositivo y lo verifica posteriormente
Endpoint | Descripción | Request | Response |
|---|---|---|---|
GenerateActivationKey (GET /activations/activation-keys) | Genera el token de activación | keyId: Clave de consulta de la cuenta | activationToken: Token para ser enviado al dispositivo |
Enroll (POST /activations/enrollment) | Verifica el token de activación y si es válido | keyId: Clave de consulta de la cuenta deviceId: Identificador del dispositivo activationToken: Token para ser enviado al dispositivo publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública publicKey: Clave pública generada por el cliente | seed: Semilla generada cifrada con la llave publica suministrada |
hsm-adapter
Encapsula comportamiento de AWS Cloud HSM
createKey (POST /hsm-adapter/keys)
Genera una clave criptográfica usando el módulo HSM, la almacena y la retorna
Request
keyId: Identificador de la clave *
algorithm: Algoritmo a usar para generar calve
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
clientKey: Clave generada cifrada con la llave publica suministrada
serverKey: Clave cifrada en AES256 para ser almacenada en la base de datos
validateTotp (GET /hsm/keys/totp)
Verifica si se ha registrado una clave con el identificador suministrado
Request
serverKey: Semilla cifrada en AES256
totp: TOTP a validar
timeWindow: ventana de tiempo para validar TOTP
Response
result: Resultado de la operación
GenerateTotp (POST /hsm/keys/totp/)
Genera un TOTP para la semilla suministrada
Request
serverKey: Semilla cifrada en AES256
Response
totp: Time based one time password
Secuencia de servicios:
0 Comments