OneSpan Developer: Autenticación Adaptativa Inteligente - Comprobar el estado de activación

Hakim Aldaoub, 19 de Agosto de 2020

Durante las últimas semanas, hemos demostrado cómo aprovechar varios puntos finales de OneSpan Intelligent Adaptive Authentication (IAA) a través de la API Interactive Sandbox. En el blog de esta semana, continuaremos la serie en curso y explicaremos cómo comprobar el estado de activación de un nuevo usuario al registrarse. Para ello, utilizaremos el punto final "/registrations/check-status" en el editor Swagger de Open API.

Antes de empezar:

Antes de explorar el servicio web "/registrations/check-status", primero debe ser miembro de la Comunidad OneSpan y registrarse para obtener una cuenta gratuita del sandbox de Autenticación Adaptativa Inteligente. Aquí tienes las instrucciones paso a paso para hacerlo.

También debes asegurarte de tener al menos un usuario registrado antes de intentar esta llamada. Para saber cómo registrar un usuario, consulte este blog detallado sobre el registro de usuarios.

Introducción

El punto final "/registrations/check-status" permite comprobar el estado de activación actual del dispositivo de confianza de un nuevo usuario. Esto le dará una idea de si el SDK de orquestación integrado con su aplicación ha completado su activación en el dispositivo de confianza, o si se requieren más acciones para completar el proceso de activación. A medida que avancemos en este tutorial, notará cómo el punto final "check-status" es bastante fácil de aprovechar y, por lo tanto, fácil de integrar en su solución.

Navegue hasta el punto final de comprobación de estado:

Para experimentar con el punto final "check-status", navegue a la API interactiva IAA Sandbox de su cuenta OneSpan Community. En el editor de Open API Swagger, expanda el recurso "Provisioning". Entonces encontrará una entrada para el método HTTP Post "check-status" como se muestra en la imagen de abajo.

19agosto20_1_0

URL del punto final de comprobación de estado

La URL de solicitud para esta llamada a la API se parecerá a la siguiente URL:

https:// {su_identificación_del_arrendatario}.sdb.tid.onespan.cloud/v1/registros/check-status

No necesitarás proporcionar esta URL durante el tutorial. Es sólo para mostrar la estructura de la URL. La URL se asignará automáticamente en la API interactiva al llamar al servicio web

Comprobar el estado de activación en acción

Registrar un usuario

Para el propósito del ejemplo, necesitaremos registrar una nueva cuenta de usuario, y luego comprobar el estado de su activación. Para una explicación completa sobre cómo registrar un usuario, consulte el blog "Desarrollador de OneSpan: Autenticación Adaptativa Inteligente - Registro de Usuarios".

Después de un registro exitoso, obtendrá un código de estado de respuesta 200-OK que indica el registro exitoso del usuario. A partir de ahí, seguiremos con el ejemplo y comprobaremos el estado de activación del usuario en el dispositivo de confianza.

Cuerpo de la solicitud de comprobación de estado

El cuerpo de la solicitud de la llamada al punto final de comprobación de estado contiene tres objetos JSON. Sólo el campo "Login" es obligatorio, mientras que los otros dos son opcionales. Consulte la tabla siguiente para ver las descripciones de los campos:

Campos de datos JSON Descripción Campo Tipo de datos
inicio de sesión* Identificador del usuario para el que se va a realizar una comprobación de activación. Tipo: cadena
minLength: 1
maxLength: 255
Ejemplo: iaa_user
dominio Dominio en el que reside la cuenta de usuario. Tipo: cadena
minLength: 1
maxLength: 255
Ejemplo: ospanuser-mail
timeoutSeconds El tiempo después del cual la solicitud se agota para la llamada sincrónica del punto final, si este campo no se proporciona el punto final se llamará automáticamente de forma asincrónica. Tipo: entero
ejemplo: 10

 

El cuerpo de la solicitud con formato JSON del punto final "registrations/check-status" tendrá el siguiente aspecto

 
{ "login": "userid1", "Domain": "ospanuser-mail", "timeoutSeconds": 10 }

Sincrónico vs. Asíncrono

La comprobación del estado de activación puede producirse de forma sincrónica o asincrónica. Si es sincrónico, se requiere el campo "timeoutSeconds". Cuando se proporciona, la llamada al punto final de comprobación de estado será automáticamente sincrónica. Eso significa que la comprobación del estado de activación continuará mientras dure el tiempo que se proporciona en segundos. En un método asíncrono, el punto final comprobará el estado de la activación al instante de la llamada. Para realizar una llamada asíncrona, el campo "timeoutSeconds" debe omitirse en la carga útil de la solicitud del punto final "check-status". Esto es lo que diferencia la invocación de los dos mecanismos

Llamada al punto final de comprobación de estado:

Ahora es el momento de comprobar el estado de activación del nuevo usuario para OneSpan IAA. Para realizar la llamada a la API, haga clic en el botón "Probar" que se muestra en la siguiente captura de pantalla, a la derecha de la sección del método de publicación "registros/verificación del estado". Una vez solicitado, recibirá el cuerpo de la respuesta en formato JSON. Será similar a la carga útil de respuesta descrita en la siguiente sección.

19agosto20_1_0


Cuerpo de la respuesta de la llamada a la API del estado de activación:

A continuación se muestra un ejemplo de cuerpo de respuesta devuelto de la llamada a la API "registrations/check-status".

 
{ "activationStatus": "pending" }

 

Tipos de estado de activación

El único campo devuelto en la carga útil de la respuesta es "activationStatus". Es de tipo String y su valor será uno de los estados de activación del dispositivo que se indican a continuación:

Tipo de estado de activación Significado
desconocido No se ha encontrado ninguna activación pendiente para el usuario indicado en el campo "login" de la carga útil de la solicitud.
pendiente El proceso de activación está en curso para la cuenta de usuario indicada en el campo "login" de la carga útil de la solicitud.
 
activado El proceso de activación se ha completado en el dispositivo de confianza de la cuenta de usuario indicada en el campo "login" de la carga útil de la solicitud.
tiempo de espera El proceso de activación se ha interrumpido antes de que se haya completado la activación.

 

Tras el registro, el estado de activación se mostrará como "Pendiente" hasta que el usuario finalice la activación. Si la activación no se produce en 10 minutos, la sesión expirará y el estado de activación se convertirá en "Desconocido".

En este blog, demostramos cómo comprobar el estado de activación de una cuenta de usuario final utilizando el punto final de comprobación de estado de la API interactiva del Sandbox de la IAA. A estas alturas deberías tener los conocimientos necesarios para utilizarlo e integrarlo en tu solución. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros en los foros del portal de la comunidad de OneSpan.

 

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy