Se construyó un mock para realizar pruebas de desarrollo emulando un cliente de la aplicación utlizando Vue 2.
Contenido
Escenario básico
Este escenario agrupa las funcionalidades básicas para usar token digital desde un dispositivo
La interfaz de usuario tiene el siguiente aspecto:
Actualmente, este cliente consume los siguientes endpoints del servicio de agregación:
Endpoint - Aggregation Service | Descripción |
---|---|
Habilita el uso del token en la aplicación | |
Genera un token con la semilla generada por el servicio y lo valida contra el servicio. | |
Restablece la semilla criptográfica para la cuenta | |
DELETE ffss-token-aggregation-service/tokens/totp | Desvincula la cuenta para generar token digital |
Habilita el uso del token en la aplicación | |
Genera un token con la semilla generada por el servicio y lo valida contra el servicio. | |
POST ffss-token-aggregation-service/tokens/acoount | Verifica que la cuenta del usuario se encuentre registrada |
POST ffss-token-aggregation-service/tokens/device | Verifica que el dispositivo se encuentre registrado |
Escenario PWA
Considerando que el servicio desde Spin puede ser utilizado para autorizar transacciones externas, en este escenario se usa el dispositivo para generar el TOTP y la validación se realiza en la PWA
Escenario de Autenticación via OTP
Es este escenario el TOTP es generado y validado directamente por el servidor, para ello se transfiere al usuario el TOTP a través de un tercer factor de autenticación. Debido a que no hay dispositivo involucrado, el servicio cliente debe conocerlo de antemano.
Integración con fss-token-aggregation-service
El mock está desarrollado en node.js, por lo que después de descargar el código es necesario ejecutar lo siguientes comandos:
npm update npm run build
El comando anterior genera el código del mock en el directorio /dist.
Para integrarlo con fss-token-aggregation-service de manera que el servicio lo pueda exponer en forma de contenido estático, se pueden seguir las siguientes instrucciones:
rm -R ../ffss-token-aggregation-service/ffss-token-aggregation-service-server/src/main/resources/static cp -R ./dist ../ffss-token-aggregation-service/ffss-token-aggregation-service-server/src/main/resources/static
De ésta forma se puede visualizar el mock cuando se ejecute el servicio al ingresar a la URL http://localhost:8081/ffss-token-aggregation-service/
Debe tenerse en cuenta que el mock es una herramienta de desarrollo y sólo tiene una finalidad ilustrativa, por lo que no debe publicarse junto con ffss-token-aggregation-service.
Finalmente, si se quiere depurar el mock en entorno de desarrollo, se puede hacer con el comando:
npm run dev
Código fuente
0 Comments