Time Token

Time Token consta de dos interceptores: Time Token Generator y Time Token Validation. Se utilizan juntos para crear un token con un tiempo de caducidad predeterminado (un time token) y para validar una solicitud que contiene un time token.

Estos son algunos casos de uso del time token:

  • Exposición de algún recurso del sistema por un período corto (de segundos a unos pocos minutos), sólo por el tiempo necesario para el acceso. Este es el caso del acceso temporal dado a terceros para algún mantenimiento, o de transacciones especiales en las que, debido a las medidas de seguridad, el acceso debe garantizarse sólo durante el siguiente minuto.

  • Utilización de la validez del token para establecer un límite de tiempo para el acceso a algún recurso. Este es el caso de la validez de una promoción flash o del límite para la entrega de actividades escolares, como en las pruebas con límite de tiempo.

Time Token Generator

Este interceptor genera un token con validez predeterminada y establecida en milisegundos (ms). Sólo se puede agregar el interceptor al flujo de respuesta (response), y ubicado en header o cookie.

Para configurar el Time Token Generator, es necesario ingresar la ubicación y el nombre del token (ver imagen a continuación).

El campo Time to live es opcional, medido en milisegundos (ms). Si se rellena, el sistema considerará el valor dado como el tiempo de caducidad del token. Si no se rellena, se aplica el valor predeterminado del sistema (30000 ms).

Los campos Flux, Variable location y Variable se utilizan para agregar un token la hashkey. La hashkey se utiliza en la generación de time token.

timetokengenerator

En la imagen anterior, el interceptor se está configurando con las siguientes características:

  1. El time token se generará y se añadirá al header de la respuesta.

  2. El time token tendrá el nombre token.

  3. El tiempo de caducidad del token es de 60 segundos (60000 ms) desde su generación.

  4. Se agregará un nuevo token a la hashkey.

Time Token Validation

Valida un time token, verificando que todavía está dentro del tiempo válido. Sólo se puede agregar el interceptor al flujo de petición (request), y ubicado en header o cookie.

Para configurar el Time Token Validation, debe informar la ubicación y el nombre del token con los mismos valores introducidos en el interceptor Time Token Generator:

timetokenvalidation
El campo Time to live es opcional, pero si se ha rellenado en el interceptor Time Token Generator entonces debe rellenarse de nuevo con el mismo valor.
Si su API retorna el status code 401 Unauthorized al utilizar este interceptor, es posible que el token no sea válido. Consulte más detalles en esta página de nuestras preguntas frecuentes.
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]