Ir para o conteúdo principal
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Árvore de páginas

Histórico da Página

Versões comparadas

Chave

Esta linha foi adicionada.
Esta linha foi removida.
A formatação mudou.

...

A seguir serão apresentados alguns exemplos de fluxos:

1.

O

usuário,

no

navegador,

entra

na

tela

de

login

web

2.

Após

a

inserção

das

credenciais,

é

efetuada

uma

requisição

ao

login-service

(*1)

3.

Caso

a

autenticação

seja

realizada

com

sucesso,

será

retornada

informações

dos

tokens

(access_token

e

refresh_token)

(*2)

e

será

automaticamente

redirecionado

para

o

aplicativo

padrão

(portais,

menu,

dashboard,

entre

outros)

(*3)

4.

Com

os

tokens

devidamente

armazenados,

eles

são

enviados

para

o

acesso

a

um

determinado

endpoint

(*4)

5.

O

DSS

architeture

efetuará

a

validação

do

token

enviado

(*4)

e

caso

esteja

tudo

OK,

o

acesso

será

autorizado

com

a

requisição

concluída

(*5

e

*6).

FLUXO 1 - Caminho feliz


Bloco de código

1.

O

usuário,

no

navegador,

acessa

diretamente

um

endereço

correspondente

a

uma

tela

front-end

(menu,

dashboard,

portal,

entre

outros)

(*1);

2.

O

front-end

tenta

acessar

um

endpoint

seguro

(*2);

3.

Na

validação

do

endpoint,

foi

verificado

que

não

existem

tokens

(acesso

e

atualização)

(*2),

sendo

retornado

o

erro

HTTP

Status

401

(não

autorizado)

(*3);

4.

O

front-end

interpreta

este

tipo

de

erro

e

redireciona

para

a

tela

de

login

web

para

que

as

credenciais

sejam

informadas

(*4);

5.

Após

a

inserção

das

credenciais,

é

efetuada

uma

requisição

ao

login-service

(*5);

6.

Caso

a

autenticação

seja

realizada

com

sucesso,

será

retornada

informações

dos

tokens

(access_token

e

refresh_token)

(*6)

e

será

automaticamente

redirecionado

para

o

endereço

de

back_to

correspondente

ao

front-end

que

efetuou

o

redirecionamento

na

etapa

4

(*7);

7.

Com

os

tokens

devidamente

armazenados,

eles

são

enviados

novamente

para

o

endpoint

seguro

(*8);

8.

O

DSS

architeture

efetuará

a

validação

do

token

enviado

(*8)

e

caso

esteja

tudo

OK,

o

acesso

será

autorizado

com

a

requisição

concluída

(*9

e

*10).

FLUXO 2 - Requisição direta ao front-end


Bloco de código

FLUXO 3 - Requisição com um token inválido e/ou expirado

IMAGEM

Image Added

Bloco de código1.

O

front-end

tenta

acessar

um

endpoint

seguro

(*2);

2.

Na

validação

do

endpoint,

foi

verificado

que

o

token

está

inválido

e/ou

expirado

(*2),

sendo

retornado

o

erro

HTTP

Status

401

(não

autorizado)

(*3);

3.

O

front-end

interpreta

este

tipo

de

erro

e

reconhece

que

existe

um

refresh_token

válido,

portanto

tenta

efetuar

a

renovação

do

token

por

intermédio

do

login-service

(*5);

4.

Caso

a

validação

do

token

de

atualização

seja

concluída

com

sucesso,

serão

retornados

novos

tokens

(access_token

e

refresh_token)

(*6)

5.

Com

os

tokens

devidamente

atualizados

em

seu

armazenamento,

eles

são

enviados

novamente

para

o

endpoint

seguro

(*8);

6.

O

DSS

architeture

efetuará

a

validação

do

token

enviado

(*8)

e

caso

esteja

tudo

OK,

o

acesso

será

autorizado

com

a

requisição

concluída

(*9

e

*10).

04. ARMAZENAMENTO DOS TOKENS

...