A continuación, describimos los enpoints que contiene cada servicio desarrollado para Token Digital:

Detalle de enpoints

Aggregation-service

EnableToken (POST /tokens/key)

Descripción:

Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera y almacena una semilla usando HSM, la vincula al usuario y la retorna al cliente.

Request

keyId: Clave de consulta de la cuenta

deviceId: Identificador del dispositivo

publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública

publicKey: Clave pública generada por el cliente

Response

seed: Semilla generada cifrada con la llave publica suministrada

DisableToken (DELETE /tokens/key)

Descripción:

Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario mediante la eliminación del registro asociado al usuario en HSM.

Request

keyId: Clave de consulta de la cuenta

Response

result: Resultado de la operación

RefreshToken (PUT /tokens/key)

Descripción:

Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola

Request

keyId: Clave de consulta de la cuenta

deviceId: Identificador del dispositivo

publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública

publicKey: Clave pública generada por el cliente

Response

seed: Semilla generada cifrada con la llave publica suministrada

GenerateToken (GET /tokens/key/totp/)

Descripción:

Genera token digital basado en TOTP

Request

keyId: Clave de consulta de la cuenta

deviceId: Identificador del dispositivo

Response

totp: token generado para ser enviado al cliente

ValidateToken (POST /tokens/key/totp/)

Descripción:

Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.

Request

keyId: Clave de consulta de la cuenta

deviceId: Identificador del dispositivo

totp: Token generado por el cliente

timeWindow: ventana de tiempo para validar totp

Response

result: Resultado de la operación

VerifyAccount (POST /tokens/account)

Descripción:

Verifica que la cuenta asociada a la calve de usuario se encuentre registrada en la base de datos de token digital.

Request

keyId: Clave de consulta de la cuenta

Response

result: Resultado de la operación

VerifyDevice (POST /tokens/device)

Descripción:

Valida el dispositivo enviado por el cliente para identificar si está registrado en la base de datos de token digital.

Request

keyId: Clave de consulta de la cuenta

deviceId: Identificador del dispositivo

Response

result: Resultado de la operación

PALO-37 - Getting issue details... STATUS

Token-activation-service

hsm-adapter

Encapsula comportamiento de AWS Cloud HSM

createKey (POST /hsm-adapter/keys)

Genera una clave criptográfica usando el módulo HSM, la almacena y la retorna

Request

keyId: Identificador de la clave *

algorithm: Algoritmo a usar para generar calve

publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública

publicKey: Clave pública generada por el cliente

Response

clientKey: Clave generada cifrada con la llave publica suministrada

serverKey: Clave cifrada en AES256 para ser almacenada en la base de datos

validateTotp (GET /hsm/keys/totp)

Verifica si se ha registrado una clave con el identificador suministrado

Request

serverKey: Semilla cifrada en AES256

totp: TOTP a validar

timeWindow: ventana de tiempo para validar TOTP

Response

result: Resultado de la operación

GenerateTotp (POST /hsm/keys/totp/)

Genera un TOTP para la semilla suministrada

Request

serverKey: Semilla cifrada en AES256

Response

totp: Time based one time password

Secuencia de servicios: