Versões comparadas

Versão Versão antiga 6 Nova versão Atual
Alterações feitas por

Ranniêr Reis

Ranniêr Reis

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Índice
Dica

Só são suportadas integrações no padrão REST.

...

O processo de re-login é uma funcionalidade implementada na aplicação que permite atualizar os dados de login do beneficiário em determinados intervalos de tempo, sem a necessidade de efetuar um novo login completo. Essa funcionalidade melhora a experiência do usuário, permitindo que ele permaneça logado por um período prolongado sem a necessidade de autenticação repetida. O relogin utiliza um token de segurança para validar a sessão do usuário e pode ser configurado com base em parâmetros específicos.

Pré-requisitos

No processo de relogin é utilizado a integração de Elegibilidade. 1.5 - Elegibilidade

...

IMPORTANTE

...

.

...

Segurança

...

Segurança e permissões

Aviso

Tokens de segurança ou autenticação

A Mobile Saúde descreve nesta documentação o formato de adoção obrigatória quando sua empresa desejar utilizar TOKENS de segurança.

O formato suportado pela aplicação está descrito no objeto SEGURANÇA, e sua empresa deve necessariamente implementa-lo conforme descrito quando desejar utilizar essa camada adicional de segurança.

Não serão suportadas outras formas de transacionar TOKENs de segurança, como por exemplo tokens de autenticação na URL da requisição, entre outros.

Caso tenha dúvidas, ou deseje maiores esclarecimentos, entre em contato com o gestor de projeto encarregado de sua implantação, para atendimento às questões ANTES DE DESENVOLVER SUA API.

 

Objeto permissões

Devemos somente informar na estrutura de permissões dentro do objeto contratos as funcionalidades que o usuário não tem acesso ou ocultar caso queira que não apareça, mas para requisito de validação da estrutura do beneficiário, eleger uma ou mais funcionalidades junto com a equipe de desenvolvimento da Mobile Saúde para facilitar os testes de permissionamento.

Lembrando que a tabela de funcionalidades está no final do documento de especificações.

 

Exemplos de uso:

  • Funcionalidade negada com mensagem customizada

 "permissoes": [ {

        "funcionalidade": "1",

        "acesso": false,

        "mensagemBloqueio": "Você não possui acesso a está funcionalidade, para mais informações entre em contato com 0800",

        "ocultar": false

}]

  • Funcionalidade negada sem mensagem customizada, será exibida uma mensagem padrão

 "permissoes": [ {

        "funcionalidade": "1",

        "acesso": false,

        "mensagemBloqueio": null,

        "ocultar": false

}]

  • Funcionalidade oculta no app

"permissoes": [ {

        "funcionalidade": "1",

        "acesso": false,

        "mensagemBloqueio": null,

        "ocultar": true

}]

  • Acesso liberado

"permissoes": null

Critérios de preenchimento

Abreviação

Nome

Descrição

M

Mandatório

O preenchimento do atributo é obrigatório. Caso o atributo esteja nulo ou em branco, seu "response" será rejeitado.

C

Condicional

O atributo pode tornar-se obrigatório quando um ou mais atributos auxiliares for preenchido / atualizado.

OP

Opcional

Seu preenchimento não é obrigatório. Pode-se enviar NULL para objetos, ou arrays vazios para tipos Array

Objetos e atributos de retorno

Nota

Os atributos devem seguir exatamente os mesmos nomes indicados nesta documentação, caso contrário, serão rejeitados pelo validador de integração.

Exemplo do atributo "usuarioLogado":

  • usuario-logado

  • usuario_logado

  • usuario

  • usuarioLogado (concordo)

Método - Relogin

Dica

Endpoint

Endpoint

Método

Header Content-Type

Descrição

http://exemplo.com/ relogin

Nota

Atenção

O endpoint obrigatoriamente deve terminar com "/relogin".

POST

application/json

Endpoint de relogin

Parâmetros de entrada

Parâmetro

Obrigatório

Tipo

Descrição

chave_unica

M

String

ID de identificação do usuário do app. Sugerimos que o login seja o CPF do usuário.

integracao

M

Objeto

Informações necessárias para realizar a identificação do beneficiário no sistema. Deve existir um objeto idêntico para um dos beneficiários no array "beneficiarios" para que seja feita a identificação de qual usuário está logado.

Exemplo request

Bloco de código
languagejson
url: 
https://www.operadoradesaude.com.br/mobilesaude/relogin

Body:
{
  "chaveUnica": "<chave_unica>"
  "integracao":{
      ""chaveUnica" " : "chaveUnica",
      ""chave_unica" " : "chave_unica"
  }
}

Descrição dos objetos e atributos de retorno - Sucesso

...

Informações

Os parametros utilizados no relogin são encontrados no configurador público na aba: “Parâmetros do App”

utilizaRelogin

O parâmetro utilizaRelogin define se o App entra ou não no fluxo de relogin, que é controlado pelos demais parâmetros listados abaixo e a integração de Relogin. O seu valor default é falso.

reloginIntervaloSolicitaMinutos

...

Cada vez que o beneficiário fecha e reabre o aplicativo, o sistema verifica o parâmetro reloginIntervaloSolicitaMinutos e compara com a data do último login. Se o tempo decorrido desde o último login ultrapassar o valor definido pelo parâmetro, o aplicativo solicita um novo re-login.

Solicitação de Relogin

Ao solicitar o re-login, o aplicativo utiliza a integração de elegibilidade para verificar a autenticidade do beneficiário. Isso pode ser feito passando a chave única do beneficiário para a API de elegibilidade. A API retorna uma resposta indicando se o beneficiário ainda é elegível e se a sessão pode ser mantida ativa.

Tratamento de Falhas de Relogin

...

Além disso, o parâmetro reloginPeriodoMaximoSemReloginMinutos define o período máximo permitido para o beneficiário permanecer logado sem executar um novo re-login. Se esse período for ultrapassado, o aplicativo deslogará o usuário automaticamente para garantir a segurança da sessão.

Chave de Segurança

A chave de segurança é um elemento crucial no processo de re-login. Ela é utilizada para garantir a integridade e autenticidade da sessão do usuário. A chave de segurança pode ser uma chave fixa compartilhada entre o aplicativo e o servidor ou pode ser gerada dinamicamente com um tempo de vida específico. Em implementações mais avançadas, recomenda-se o uso de um token temporário, que é renovado periodicamente para manter a segurança.

Fluxo do Re-Login e Exemplos de APIs

...

  1. O beneficiário realiza o login no aplicativo.

  2. A data do login é registrada.

  3. Ao fechar e reabrir o aplicativo, o sistema verifica o intervalo de tempo definido pelo parâmetro reloginIntervaloSolicitaMinutos.

  4. Se o intervalo de tempo for ultrapassado, o sistema solicita um novo re-login.A API de elegibilidade é utilizada para verificar a autenticidade do beneficiário.

  5. Se o re-login for bem-sucedido, a sessão é renovada e o beneficiário permanece logado.

  6. Se o re-login falhar ou o número máximo de tentativas for atingido, o beneficiário é deslogado do aplicativo.

  7. Se o período máximo sem re-login for ultrapassado, o beneficiário é deslogado automaticamente.

...