Ir para o final dos metadados
Ir para o início dos metadados

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 3 Próxima »

A aplicação exige, uma pré configuração que estará disposta neste documento.

Por ser um produto Standard “padrão“, ele aceita alguma configurações. Vamos a elas.

# Configuração Segurança
aplicado_seguranca_token = false
quantidade_dias_expiracao_token = 10
segredo_token = umSegredoMuitoSecreto


# Config Beneficiarios
retonar_dados_somente_beneficiario_logado = false
titular_ver_dados_dependentes = true
esposa_titular_ver_dados_dependentes = true
contratante_ver_dados_beneficiarios = true
dependente_ver_dados_titular_e_dependentes = false
dependente_somente_ver_seus_dados = true

# Demais Configuracoes
id_operadora=3000
nome_operadora = Operadora Mobile Saúde
telefone_sac = 4004-4040

Configuração Segurança

A configuração de segurança é uma implementação JWT, que está diretamente relacionada com as API da aplicação Janus. O JSON Web Token (JWT) é o Token que acompanha o Bearer. Ele é um padrão aberto, definido pela RFC 7519. Estabelece uma maneira compactada para transmitir um objeto JSON, garante a segurança das informações e é utilizado para trafegar dados de autenticação entre dois clientes.

Ele é regido por um conjunto bem definido de instruções tanto para a emissão quanto para validação. O token possui as claims que serão usadas por um client para limitar o acesso do usuário.

Com sua implementação podemos, além de garantir a segurança do beneficiário, podemos controlar o login do beneficiário, forçando a, efetuar o login novamente, em tempos em tempos, configurado pela operadora.

Caso a operadora queira implementar as configurações de segurança, deverá criar a view VW_VALIDA_SEGURANCA_MOBILE e a procedure PR_INSERE_SEGURANCA_MOBILE. Caso não queira a “aplicado_seguranca_token“ deve receber o valor “false“. E “true” caso queira implementar as configurações implementado a VW e a PR citadas acima.

aplicado_seguranca_token = false

Caso implemente a segurança o próximo passo é definir o tempo de expiração do token gerado.

quantidade_dias_expiracao_token = 10

Após a expiração o beneficiário será obrigado e efetuar login novamente, e terá um novo token.

Na criação da encriptação do token se faz necessário criar uma chave, está chave será usada para descriptografar o token, e validar os dados enviado incluindo, o campo de data para expiração do token.

segredo_token = umSegredoMuitoSecreto

  • Sem rótulos