Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current Restore this Version View Page History

« Previous Version 12 Next »

token-service

Gestiona la generación y validación del token digital

POST /token/enable

Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera una semilla usando HSM, la vincula al usuario y la retorna al cliente.

Request

key: user key

Response

seed: semilla generada

POST /token/disable

Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario. Elimina el registro del usuario en HSM

Request

key: user key

Response

result: resultado de la operación

POST /token/refresh

Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola

Request

key: user key

Response

seed: semilla generada

GET /token/generate

Genera token digital basado en TOTP

Request

key: user key

Response

token: token generado para ser enviado al cliente

POST /token/validate

Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.

Request

key: user key

totp: Token generado por el cliente

token-activation-service

El servicio de activación genera un token para verificar el dispositivo y lo verifica posteriormente

GET /token-activation/generate

Genera el token de activación

Request

key: user key

Response

activation-token: Token para ser enviado al dispositivo

POST /token-activation/enroll

Verifica el token de activación y si es válido

Request

key: user key

activation-token:

Response

seed: Semilla generada

hsm-adapter

Encapsula comportamiento de AWS Cloud HSM

POST /hsm-adapter/createKey

Genera una clave criptográfica usando el módulo HSM, la almacena y la retorna

Request

keyId : Identificador de la clave

algorithm : Algoritmo a usar para generar calve

keySize: Tamaño de la cave generada

Response

key: Clave generada

POST /hsm-adapter/verifyKey

Verifica la existencia de una clave con el identificador especificado

Request

keyId : Identificador de la clave

Response

result: Resultado de la operación

POST /hsm-adapter/removeKey

Elimina la clave con el identificador especificado

Request

keyId : Identificador de la clave

Response

result: Resultado de la operación

POST /hsm-adapter/refreshKey

Actualiza la clave asociada al identificador especificado

Request

keyId : Identificador de la clave

algorithm : Algoritmo a usar para generar la clave

keySize: Tamaño de la clave generada

Response

key: Clave generada

POST /hsm-adapter/validateMessage

Verifica que el digest suministrado se ha generado a partir de la clave y el mensaje

Request

keyId : Identificador de la clave

message: mensaje a cifrar con la clave

digest: Digest a validar

Response

result: Resultado de la operación