Servicios de Seguridad - Modulo 3

1

2

3

ninguno

Front , Engagement Services , integración

APP consumidora del D2B , capa proveedora

APP consumidora del D2B , capa de integración, capa proveedora

Security filters , engagement services, capa de integración

Request para Solicitar la Autenticacion

Validar el Refresh Token

Generar Nuevo Token de  Acceso y Refresh

Request a la Capa Back de refresh Token

Se emite nuevo token

Se verifica que haya finalizado el tiempo de vida del token actual

Dicha sesión se revoca y se permite la nueva autenticación

Se revoca dicho token en base de dato

No realiza validaciones

1. grant_type

2. ip

3. scope

1. client_id

2. token (incluye descifrado KMS)

3. campo expiración

1. headers

2. body

3. request

multipleSession

generateAccessToken

generateRefreshToken

securityToken

expiresIn

client_id

grant_type

scope

Obtener código de autorización

Persistir en postgres los token generados

Validar client_id y client_secret

Generar eventos hacia RabbitMQ

App client

Resource owner

Resource client

App owner

AWS

Security filters

Micro Autenticacion

Driven Adapters