Versões comparadas

Versão Versão antiga 2 Nova versão 3
Alterações feitas por

Ranniêr Reis

Ranniêr Reis

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Índice
Dica

Só são suportadas integrações no padrão REST.

Introdução

O processo de re-login é uma funcionalidade implementada na aplicação que permite atualizar os dados de login do beneficiário em determinados intervalos de tempo, sem a necessidade de efetuar um novo login completo. Essa funcionalidade melhora a experiência do usuário, permitindo que ele permaneça logado por um período prolongado sem a necessidade de autenticação repetida. O re-login relogin utiliza um token de segurança para validar a sessão do usuário e pode ser configurado com base em parâmetros específicos.

Pré-requisitos

No processo de relogin é utilizado a integração de Elegibilidade. 1.5 - Elegibilidade

Aviso

IMPORTANTE

  • Este método utiliza o mesmo payload de resposta que o método de login, para ver os detalhes acompanhe a documentação clicando aqui.

  • No objeto Segurança passe uma chave estática da sua API que só ambos os lados conheçam. Repasse no login que sempre iremos repassar novamente essa chave. Em clientes com escopo mais definido, recomendamos um token temporário.

Segurança e permissões

Aviso

Tokens de segurança ou autenticação

A Mobile Saúde descreve nesta documentação o formato de adoção obrigatória quando sua empresa desejar utilizar TOKENS de segurança.

O formato suportado pela aplicação está descrito no objeto SEGURANÇA, e sua empresa deve necessariamente implementa-lo conforme descrito quando desejar utilizar essa camada adicional de segurança.

Não serão suportadas outras formas de transacionar TOKENs de segurança, como por exemplo tokens de autenticação na URL da requisição, entre outros.

Caso tenha dúvidas, ou deseje maiores esclarecimentos, entre em contato com o gestor de projeto encarregado de sua implantação, para atendimento às questões ANTES DE DESENVOLVER SUA API.

 

Objeto permissões

Devemos somente informar na estrutura de permissões dentro do objeto contratos as funcionalidades que o usuário não tem acesso ou ocultar caso queira que não apareça, mas para requisito de validação da estrutura do beneficiário, eleger uma ou mais funcionalidades junto com a equipe de desenvolvimento da Mobile Saúde para facilitar os testes de permissionamento.

Lembrando que a tabela de funcionalidades está no final do documento de especificações.

 

Exemplos de uso:

  • Funcionalidade negada com mensagem customizada

 "permissoes": [ {

        "funcionalidade": "1",

        "acesso": false,

        "mensagemBloqueio": "Você não possui acesso a está funcionalidade, para mais informações entre em contato com 0800",

        "ocultar": false

}]

  • Funcionalidade negada sem mensagem customizada, será exibida uma mensagem padrão

 "permissoes": [ {

        "funcionalidade": "1",

        "acesso": false,

        "mensagemBloqueio": null,

        "ocultar": false

}]

  • Funcionalidade oculta no app

"permissoes": [ {

        "funcionalidade": "1",

        "acesso": false,

        "mensagemBloqueio": null,

        "ocultar": true

}]

  • Acesso liberado

"permissoes": null

Dica

Retornar ao índice

Critérios de preenchimento

Abreviação

Nome

Descrição

M

Mandatório

O preenchimento do atributo é obrigatório. Caso o atributo esteja nulo ou em branco, seu "response" será rejeitado.

C

Condicional

O atributo pode tornar-se obrigatório quando um ou mais atributos auxiliares for preenchido / atualizado.

OP

Opcional

Seu preenchimento não é obrigatório. Pode-se enviar NULL para objetos, ou arrays vazios para tipos Array

Dica

Retornar ao índice

Objetos e atributos de retorno

Nota

Os atributos devem seguir exatamente os mesmos nomes indicados nesta documentação, caso contrário, serão rejeitados pelo validador de integração.

Exemplo do atributo "usuarioLogado":

  • usuario-logado

  • usuario_logado

  • usuario

  • usuarioLogado (concordo)

Método - Relogin

Dica

Endpoint

Endpoint

Método

Header Content-Type

Descrição

http://exemplo.com/ relogin

Nota

Atenção

O endpoint obrigatoriamente deve terminar com "/relogin".

POST

application/json

Endpoint de relogin

Parâmetros de entrada

Parâmetro

Obrigatório

Tipo

Descrição

chave_unica

M

String

ID de identificação do usuário do app. Sugerimos que o login seja o CPF do usuário.

integracao

M

Objeto

Informações necessárias para realizar a identificação do beneficiário no sistema. Deve existir um objeto idêntico para um dos beneficiários no array "beneficiarios" para que seja feita a identificação de qual usuário está logado.

Exemplo request

Bloco de código
languagejson
url: 
https://www.operadoradesaude.com.br/mobilesaude/relogin

Body:
{
  "chaveUnica": "<chave_unica>"
  "integracao":{
      chaveUnica: "chaveUnica",
      chave_unica: "chave_unica"
  }
}

Descrição dos objetos e atributos de retorno - Sucesso

Nota

IMPORTANTE

Este método utiliza o mesmo payload de resposta que o método de login, para ver os detalhes acompanhe a documentação clicando aqui.

Parâmetros Utilizados

Informações

Os parametros utilizados no relogin são encontrados no configurador público na aba: “Parâmetros do App”

reloginIntervaloSolicitaMinutos

...

O parâmetro reloginPeriodoMaximoSemReloginMinutos define o período máximo em que o beneficiário pode permanecer logado sem executar um novo re-login. Ele determina o tempo máximo permitido para que o usuário permaneça autenticado no aplicativo sem a necessidade de realizar uma nova autenticação. Se esse período for ultrapassado, o usuário será deslogado automaticamente para garantir a segurança da sessão.

ReloginIntervaloExecucaoEmHoras

O parâmetro ReloginIntervaloExecucaoEmHoras define o intervalo de tempo em que a função de relogin automático do aplicativo será executada. Esse intervalo determina a frequência com que o aplicativo verificará se é necessário realizar o re-login, de acordo com o valor configurado.

Nota

Caso o valor do parâmetro reloginIntervaloSolicitaMinutos seja maior do que o valor do parâmetro reloginPeriodoMaximoSemReloginMinutos, o relogin não será executado pelo aplicativo.

...

Funcionamento do Processo de Re-Login

...

  1. O beneficiário realiza o login no aplicativo.

  2. A data do login é registrada.

  3. Ao fechar e reabrir o aplicativo, o sistema verifica o intervalo de tempo definido pelo parâmetro reloginIntervaloSolicitaMinutos.

  4. Se o intervalo de tempo for ultrapassado, o sistema solicita um novo re-login.

  5. A API de elegibilidade é utilizada para verificar a autenticidade do beneficiário.

  6. Se o re-login for bem-sucedido, a sessão é renovada e o beneficiário permanece logado.

  7. Se o re-login falhar ou o número máximo de tentativas for atingido, o beneficiário é deslogado do aplicativo.

  8. Se o período máximo sem re-login for ultrapassado, o beneficiário é deslogado automaticamente.

Configurando Relogin no Mosia Omnichannel

Para configurar o relogin é necessário:

  1. Acessar o configurador público (caso não saiba como acessar, clique aqui )

  2. “Opções de logins”

  3. “Login”

  4. “Integrações”

  5. “Relogin” > “Editar”

...

6. Valide seus dados no validador de integrações e o seu relogin estará implementado.

Nota

IMPORTANTE

Lembre-se que os parâmetros do app serão de extrema importância para o fluxo de funcionamento do relogin para a Operadora.