This repository has been archived by the owner on Jan 25, 2022. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
Datos del pasaporte
Guillermo Facundo (Willy) edited this page Feb 25, 2021
·
1 revision
El pasaporte es un objeto que se genera a partir del token de la petición y se inyecta en todas las cabeceras en la API Gateway. Es decir, todos los servicios lo tienen disponible en la cabecera de la petición que reciben. Y al mismo tiempo, los clientes no saben ni que existe. Este pasaporte contiene todos los datos del usuario que ha realizado la petición. Es importante saber que el pasaporte se inyecta en la cabecera bajo la clave passport.
| Clave | Tipo | Descripción |
|---|---|---|
| userId | String | Id del usuario. |
| userURL | String | URL del usuario. |
| username | String | Nombre de usuario en el sistema. |
| name | String | Nombre del usuario. |
| surname | String | Apellidos del usuario. |
| String | Correo electrónico del usuario. | |
| userProfilePicUrl | String | URL del avatar del usuario. |
| expirationDate | String | Fecha de espiración del pasaporte en formato long (tics desde epoch). |
Existen algunas URLs o endpoints que no pueden tener un pasaporte. Un ejemplo es el de creación de usuarios o el de generación de tokens (autenticación). Es por esto que los siguientes endpoints no llevan inyectado el pasaporte.
| Endpoint | Motivo |
|---|---|
POST:/api/users |
Es el de creación de los usuarios. Un usuario no puede tener un pasaporte antes de estar creado en el sistema. Bloquear el acceso a este endpoint impoediría la creación de usuarios. |
POST:/api/auth/tokens |
Es el de creación de tokens. Cuando un usuario quiere iniciar sesión provee su usuario y contraseña. Es a continuación cuando se le da un token. Por tanto si se bloquease este endpoint para tener pasaporte no podían iniciar sesión. |