Administración de sesiones
La gestión adecuada de las sesiones es crucial para los flujos que requieren consumir servicios del cliente. En la mayoría de los casos, la integración con la solución de Veritran no incluye un formulario de inicio de sesión, lo que hace necesario algún mecanismo para validar el origen de las solicitudes.
La Plataforma Veritran permite la integración con diversas soluciones de gestión de sesiones, como tokens compartidos, cookies o encabezados HTTP. Además, se pueden integrar mecanismos de autenticación avanzados, como OpenID Connect, SSO privado y SAML, siempre que esto se acuerde previamente con los equipos comerciales y del proyecto.
Integración con tokens compartidos
Al utilizar un token compartido, ten en cuenta las siguientes consideraciones:
Si el token se comparte a través de cookies, la solución de Veritran debe estar alojada en un subdominio de la aplicación del cliente y el nombre de la cookie debe ser acordado por ambas partes.
Si el token se comparte como parámetro, el nombre del parámetro que contiene el token debe ser acordado por ambas partes.
Gestión de vencimiento de sesiones
La solución XpressPlug administra su propia sesión, que tiene un mecanismo de vencimiento. A continuación se muestran algunas formas comunes de gestionar un evento de vencimiento de sesión:
Mostrar un mensaje indicando que la sesión ha caducado.
Redirigir al usuario a una página específica.
Emitir eventos que permitan a la página contenedora (en el caso de utilizar un iframe) realizar acciones para renovar el token.
Renovar automáticamente el token al consumir servicios.
Nota
Si ninguna de las soluciones anteriores es adecuada, se pueden explorar opciones adicionales en colaboración con los equipos comerciales y del proyecto.