token-service
Gestiona la generación y validación del token digital
POST /token/enable
Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera una semilla usando HSM, la vincula al usuario y la retorna al cliente.
Request
key: user key
Response
seed: semilla generada
POST /token/disable
Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario. Elimina el registro del usuario en HSM
Request
key: user key
Response
result: resultado de la operación
POST /token/refresh
Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola
Request
key: user key
Response
seed: semilla generada
GET /token/generate
Genera token digital basado en TOTP
Request
key: user key
Response
token: token generado para ser enviado al cliente
timestamp: Timestamp de generación (Validar)
POST /token/validate
Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.
Request
key: user key
token: Token generado por el cliente
timestamp: Timestamp del cliente al momento de generar (Validar)
token-activation-service
El servicio de activación genera un token para verificar el dispositivo y lo verifica posteriormente
GET /token-activation/generate
Genera el token de activación
Request
key: user key
Response
activation-token: Token para ser enviado al dispositivo
POST /token-activation/enroll
Verifica el token de activación y si es válido
Request
key: user key
activation-token:
Response
seed: Semilla generada
Add Comment