Se construyó un mock para realizar pruebas de desarrollo emulando un cliente de la aplicación utlizando Vue 2.

Contenido

Table of Contents

Escenario básico

Este escenario agrupa las funcionalidades básicas para usar token digital desde un dispositivo

La interfaz de usuario tiene el siguiente aspecto:

Actualmente, este cliente consume los siguientes endpoints del servicio de agregación:

Endpoint - Aggregation Service

Descripción

POST ffss-token-aggregation-service/tokens/key

Habilita el uso del token en la aplicación

POST ffss-token-aggregation-service/tokens/totp

Genera un token con la semilla generada por el servicio y lo valida contra el servicio.

PUT ffss-token-aggregation-service/tokens/key

Restablece la semilla criptográfica para la cuenta

DELETE ffss-token-aggregation-service/tokens/totp

Desvincula la cuenta para generar token digital

POST ffss-token-aggregation-service/tokens/key

Habilita el uso del token en la aplicación

POST ffss-token-aggregation-service/tokens/totp

Genera un token con la semilla generada por el servicio y lo valida contra el servicio.

POST ffss-token-aggregation-service/tokens/acoount

Verifica que la cuenta del usuario se encuentre registrada

POST ffss-token-aggregation-service/tokens/device

Verifica que el dispositivo se encuentre registrado

Escenario PWA

Considerando que el servicio desde Spin puede ser utilizado para autorizar transacciones externas, en este escenario se usa el dispositivo para generar el TOTP y la validación se realiza en la PWA

Escenario de Autenticación via OTP


Es este escenario el TOTP es generado y validado directamente por el servidor, para ello se transfiere al usuario el TOTP a través de un tercer factor de autenticación. Debido a que no hay dispositivo involucrado, el servicio cliente debe conocerlo de antemano.

Integración con fss-token-aggregation-service

El mock está desarrollado en node.js, por lo que después de descargar el código es necesario ejecutar lo siguientes comandos:

1npm update 2npm run build

El comando anterior genera el código del mock en el directorio /dist.

Para integrarlo con fss-token-aggregation-service de manera que el servicio lo pueda exponer en forma de contenido estático, se pueden seguir las siguientes instrucciones:

1rm -R ../ffss-token-aggregation-service/ffss-token-aggregation-service-server/src/main/resources/static 2cp -R ./dist ../ffss-token-aggregation-service/ffss-token-aggregation-service-server/src/main/resources/static

De ésta forma se puede visualizar el mock cuando se ejecute el servicio al ingresar a la URL http://localhost:8081/ffss-token-aggregation-service/

Debe tenerse en cuenta que el mock es una herramienta de desarrollo y sólo tiene una finalidad ilustrativa, por lo que no debe publicarse junto con ffss-token-aggregation-service.

Finalmente, si se quiere depurar el mock en entorno de desarrollo, se puede hacer con el comando:

1npm run dev

Código fuente

https://fintechdigital.atlassian.net/browse/PALO-49

https://fintechdigital.atlassian.net/browse/PALO-165

https://fintechdigital.atlassian.net/browse/PALO-548