Time Token
Time Token é composto por dois interceptores: Time Token Generator e Time Token Validation. Eles são usados em conjunto para criar um token com tempo de expiração pré-determinado (um time token) e para validar uma requisição que contenha um time token.
Time Token Generator
Este interceptor gera um token com validade pré-determinada e definida em milissegundos (ms). Ele só pode ser adicionado ao fluxo de resposta (e localizado no header ou cookie).
Para configurar o Time Token Generator, é necessário informar a localização e o nome do token (veja a imagem abaixo).
O campo Time to live é opcional, medido em milissegundos (ms). Se preenchido, o sistema irá considerar o valor informado como o tempo de expiração do token. Se ele não for preenchido, o valor padrão do sistema (30000 ms) será aplicado.
Os campos Flux, Variable location e Variable são utilizados para adicionar um token à chave de hash (hashkey). A hashkey é utilizada na geração do time token.
Time Token Validation
Valida um time token, verificando se ele ainda está dentro do tempo válido. Ele só pode ser adicionado ao fluxo de requisição (e localizado no header ou cookie).
Para configurar o Time Token Validation, é necessário informar a localização e o nome do token com os mesmos valores inseridos no Time Token Generator:
O campo Time to live é opcional, mas se tiver sido preenchido no Time Token Generator então deve novamente ser preenchido com o mesmo valor. |
Se sua API retornar o status code 401 Unauthorized ao utilizar este interceptor, a chave pode estar inválida. Veja mais detalhes nesta página de nossas FAQs.
|
Share your suggestions with us!
Click here and then [+ Submit idea]