Time Token

Time Token é composto por dois interceptores: Time Token Generator e Time Token Validation. Eles são usados em conjunto para criar um token com tempo de expiração pré-determinado (um time token) e para validar uma requisição que contenha um time token.

Esses são alguns casos de uso do time token:

  • Exposição de algum recurso de sistema por período curto (de segundos a poucos minutos), apenas pelo tempo necessário para o acesso. É o caso de acesso temporário dado a terceiros para alguma manutenção, ou para transações especiais em que, por medidas de segurança, deve ser garantido um acesso apenas pelo próximo minuto.

  • Uso da validade do token para estabelecer um limite de tempo de acesso a algum recurso. É o caso da validade de uma promoção relâmpago ou do limite para entrega de atividades escolares, como em provas com limite de tempo.

Time Token Generator

Este interceptor gera um token com validade pré-determinada e definida em milissegundos (ms). Ele só pode ser adicionado ao fluxo de resposta (e localizado no header ou cookie).

Para configurar o Time Token Generator, é necessário informar a localização e o nome do token (veja a imagem abaixo).

O campo Time to live é opcional, medido em milissegundos (ms). Se preenchido, o sistema irá considerar o valor informado como o tempo de expiração do token. Se ele não for preenchido, o valor padrão do sistema (30000 ms) será aplicado.

Os campos Flux, Variable location e Variable são utilizados para adicionar um token à chave de hash (hashkey). A hashkey é utilizada na geração do time token.

timetokengenerator

Na imagem acima, o interceptor está sendo configurado com as seguintes características:

  1. O time token será gerado e adicionado no header da resposta.

  2. O time token terá o nome token.

  3. O tempo de expiração do token é de 60 segundos (60000 ms) a partir da sua geração.

  4. Um novo token será adicionado à hashkey.

Time Token Validation

Valida um time token, verificando se ele ainda está dentro do tempo válido. Ele só pode ser adicionado ao fluxo de requisição (e localizado no header ou cookie).

Para configurar o Time Token Validation, é necessário informar a localização e o nome do token com os mesmos valores inseridos no Time Token Generator:

timetokenvalidation
O campo Time to live é opcional, mas se tiver sido preenchido no Time Token Generator então deve novamente ser preenchido com o mesmo valor.
Thanks for your feedback!
EDIT
How useful was this article to you?