HomeDocumentaçãoAPIsFórum

Sobre OTP

Suggest Edits

O que é?

OTP ou One Time Password é um código alfanumérico aleatório que só pode ser usado uma vez para validar o acesso em uma plataforma. Em tradução livre, a OTP pode ser interpretada como "senha de uso único": esses códigos são gerados aleatoriamente pela respectiva plataforma de login ou por aplicativos de autenticação e enviados ao usuário por e-mail ou celular.

Para fazer a geração dos token utilizamos um OTP baseado em tempo TOTP, ele recebe a chave secreta e um timestamp para gerar o token.

O OTP está disponível nas duas camadas: Banking e BaaS. Ver: https://dash.readme.com/project/cashway/v1.0/docs/primeiros-passos

Para realizar as requisições é preciso estar autenticado. Ver: https://dash.readme.com/project/cashway/v1.0/docs/realize-sua-primeira-consulta-1

Fluxo do OTP

O Fluxo do OTP se inicia no aplicativo do dispositivo móvel.

  • Primeiro, o aplicativo gera o timestamp e envia para o backend.
  • Segundo, o aplicativo gera os tokens para serem utlizado nas operações do internet banking pelo usuário.
    Os tokens devem ser gerados considerando o segredo único de cada conta.
  • Por último, enviar o token para validação do backend para autenticar uma operação.

Updated 30 days ago