Ir para o final dos metadados
Ir para o início dos metadados

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual View Version History

« Anterior Versão 2 Próxima »

Introdução

O processo de re-login é uma funcionalidade implementada na aplicação que permite atualizar os dados de login do beneficiário em determinados intervalos de tempo, sem a necessidade de efetuar um novo login completo. Essa funcionalidade melhora a experiência do usuário, permitindo que ele permaneça logado por um período prolongado sem a necessidade de autenticação repetida. O re-login utiliza um token de segurança para validar a sessão do usuário e pode ser configurado com base em parâmetros específicos.

Parâmetros Utilizados

reloginIntervaloSolicitaMinutos

O parâmetro reloginIntervaloSolicitaMinutos define o intervalo de tempo no qual o aplicativo irá solicitar um novo re-login. Ele determina o tempo entre as verificações de re-login para determinar se o beneficiário precisa fazer uma nova autenticação. Por exemplo, se o valor for definido como 60 minutos, o aplicativo solicitará um re-login se o último login tiver ocorrido há mais de uma hora.

reloginNumeroMaximoFalhas

O parâmetro reloginNumeroMaximoFalhas define o número máximo de falhas permitidas na solicitação de re-login. Caso o beneficiário falhe em realizar um re-login bem-sucedido por um determinado número de vezes consecutivas, o usuário será automaticamente deslogado do aplicativo por motivos de segurança.

reloginPeriodoMaximoSemReloginMinutos

O parâmetro reloginPeriodoMaximoSemReloginMinutos define o período máximo em que o beneficiário pode permanecer logado sem executar um novo re-login. Ele determina o tempo máximo permitido para que o usuário permaneça autenticado no aplicativo sem a necessidade de realizar uma nova autenticação. Se esse período for ultrapassado, o usuário será deslogado automaticamente para garantir a segurança da sessão.

Funcionamento do Processo de Re-Login

O processo de re-login é implementado da seguinte maneira:

Registro da Data de Login

Ao efetuar o login no aplicativo, a data e hora do login são registradas. Isso serve como referência para as verificações subsequentes de re-login.

Verificação de Intervalo de Tempo

Cada vez que o beneficiário fecha e reabre o aplicativo, o sistema verifica o parâmetro reloginIntervaloSolicitaMinutos e compara com a data do último login. Se o tempo decorrido desde o último login ultrapassar o valor definido pelo parâmetro, o aplicativo solicita um novo re-login.

Solicitação de Relogin

Ao solicitar o re-login, o aplicativo utiliza a integração de elegibilidade para verificar a autenticidade do beneficiário. Isso pode ser feito passando a chave única do beneficiário para a API de elegibilidade. A API retorna uma resposta indicando se o beneficiário ainda é elegível e se a sessão pode ser mantida ativa.

Tratamento de Falhas de Relogin

Se a solicitação de re-login falhar, o sistema registra essa falha e conta o número de tentativas sem sucesso. Se o número de tentativas sem sucesso atingir o valor definido pelo parâmetro reloginNumeroMaximoFalhas, o beneficiário será deslogado automaticamente do aplicativo por motivos de segurança.

Tempo Máximo sem Relogin

Além disso, o parâmetro reloginPeriodoMaximoSemReloginMinutos define o período máximo permitido para o beneficiário permanecer logado sem executar um novo re-login. Se esse período for ultrapassado, o aplicativo deslogará o usuário automaticamente para garantir a segurança da sessão.

Chave de Segurança

A chave de segurança é um elemento crucial no processo de re-login. Ela é utilizada para garantir a integridade e autenticidade da sessão do usuário. A chave de segurança pode ser uma chave fixa compartilhada entre o aplicativo e o servidor ou pode ser gerada dinamicamente com um tempo de vida específico. Em implementações mais avançadas, recomenda-se o uso de um token temporário, que é renovado periodicamente para manter a segurança.

Fluxo do Re-Login e Exemplos de APIs

Fluxo do Re-Login

O fluxo geral do processo de re-login é o seguinte:

  1. O beneficiário realiza o login no aplicativo.

  2. A data do login é registrada.

  3. Ao fechar e reabrir o aplicativo, o sistema verifica o intervalo de tempo definido pelo parâmetro reloginIntervaloSolicitaMinutos.

  4. Se o intervalo de tempo for ultrapassado, o sistema solicita um novo re-login.

  5. A API de elegibilidade é utilizada para verificar a autenticidade do beneficiário.

  6. Se o re-login for bem-sucedido, a sessão é renovada e o beneficiário permanece logado.

  7. Se o re-login falhar ou o número máximo de tentativas for atingido, o beneficiário é deslogado do aplicativo.

  8. Se o período máximo sem re-login for ultrapassado, o beneficiário é deslogado automaticamente.

  • Sem rótulos

Mobile Saúde - Mosia Omnichannel