...
Bloco de código |
---|
# Configuração Segurança aplicado_seguranca_token = false quantidade_dias_expiracao_token = 10 segredo_token = umSegredoMuitoSecreto # Config Beneficiarios retonar_dados_somente_beneficiario_logado = false titular_ver_dados_dependentes = true esposa_titular_ver_dados_dependentes = true contratante_ver_dados_beneficiarios = true dependente_ver_dados_titular_e_dependentes = false dependente_somente_ver_seus_dados = true # Demais Configuracoes id_operadora=3000 nome_operadora = Operadora Mobile Saúde telefone_sac = 4004xxxx-4040xxxx |
Configuração Segurança
A configuração de segurança é uma implementação JWT, que está diretamente relacionada com as API da aplicação [Janus]. O JSON Web Token (JWT) é o Token que acompanha o Bearer. Ele é um padrão aberto, definido pela RFC 7519. Estabelece uma maneira compactada para transmitir um objeto JSON, garante a segurança das informações e é utilizado para trafegar dados de autenticação entre dois clientes.
Ele é regido por um conjunto bem definido de instruções tanto para a emissão quanto para validação. O token possui as claims que serão usadas por um client para limitar o acesso do usuário.
Com sua implementação podemos, além de garantir a segurança do beneficiário, podemos controlar o login do beneficiário, forçando a, efetuar o login novamente, em tempos em tempos, este tempo será configurado pela operadora.
Caso a operadora queira implementar as configurações de segurança, deverá criar a view VW_VALIDA_SEGURANCA_MOBILE e a procedure PR_INSERE_SEGURANCA_MOBILE. Caso não queira a implementar a propriedade “aplicado_seguranca_token“ deve receber o valor “false“. E “true” caso queira implementar as configurações implementado a VW e a PR citadas acima.
Bloco de código |
---|
aplicado_seguranca_token = false |
...
Após a expiração o beneficiário será obrigado e efetuar login novamente, e terá um novo token.
Na criação da encriptação do token Usamos encriptação para o token, e se faz necessário criar uma chave , está chave será usada para descriptografar o token, e validar os dados enviado incluindo, o campo de data para expiração do token.
...
para o processo de encriptação e descriptografar.
Bloco de código |
---|
segredo_token = umSegredoMuitoSecreto |
Caso, a operadora não implemente a segurança, quantidade_dias_expiracao_token = 0
, segredo_token = null
Configuração de Visão do Beneficiário
Ao efetuar o login, são carregados os dados do beneficiário logado, e poderá carregar os dados dos dependentes do plano, ou até mesmo um Contratante “responsável financeiramente“, pode efetuar o login, e ver dados do Titular e Dependentes.
Caso a operadora opte por, somente, mostrar os dados do beneficiário logado. Deve setar a configuração como “true”, se não “false”. E caso setar “true“ ele ignora todos os outros casos.
Bloco de código |
---|
retonar_dados_somente_beneficiario_logado = false |
Caso a operadora deseja que o Titular veja os dados do dependente, setar como “true” se não “false“.
Bloco de código |
---|
titular_ver_dados_dependentes = true |
Caso a operadora queira que a esposa do Titular veja os dados dos dependentes, setar “true“ se não “false“
Bloco de código |
---|
esposa_titular_ver_dados_dependentes = true |
Caso a operadora queira que o contratante veja os dados do Titular e Dependente, setar “true” se não “false”.
Bloco de código |
---|
contratante_ver_dados_beneficiarios = true |
Caso a operadora queira que o Dependente veja os dados do Titular, setar “true“ se não “false“, a opção “true“, é bem incomum, mas caso o queira assim, entre em contato conosco.
Bloco de código |
---|
dependente_ver_dados_titular_e_dependentes = false |
Caso a operadora queira que o Dependente veja somente seus dados, setar “true” se não “false”. caso seja “false“ a opção acima deve ser “true”
Bloco de código |
---|
dependente_somente_ver_seus_dados = true |
Outras Configurações
É necessário o preenchimento dessas informações, para o pleno funcionamento do [Janus].
A identificação da operadora deve ser a mesma, que estará nos campos das VW e PR “id_operadora“, caso não o seja, os resultado serão nulos, ou ocorrerá falhas na PR.
Bloco de código |
---|
id_operadora=3000 |
O nome operadora será usado quando, existir algum erro que aconselhe entrar em contato com a Operadora.
Bloco de código |
---|
nome_operadora = Operadora Mobile Saúde |
Telefone Sac será usado quando, existir algum erro que aconselhe entrar em contato com a Operadora.
Bloco de código |
---|
telefone_sac = xxxx-xxxx |
Caso tenha dúvidas entrar em contato com Suporte Mobile Saúde.
Local de Armazenamento das Configurações
Após o preenchimento de forma correta, das propriedades apontadas acima. Será necessário a criação de um aquivo com extensão .properties e de nome configuradorProjeto ,“configuradorProjeto.properties“.
Este arquivo deve estar disposto dentro do contêiner neste local.
Bloco de código |
---|
/opt/wildfly/standalone/configuration |
Antes de dispor o pacote para fazer deploy da aplicação.