Assinatura com Senha - codata-gedes/pbdoc GitHub Wiki

Como funciona?

1. Usuário informa sua senha;
2. Sistema gera hash MD5 da senha e valida com o mesmo hash da senha do usuário;
3. Enviada solicitação de geração de HASH para a API do Ittrufusion https://ittrufusion.appspot.com;
4. Ittrufusion envia JSON com dados do estado do documento:

{
  "sha256": "gcXM/N3UsJa6Wlec5moTVAPBjR2i+VvYCiQjE0zHLu8=",
  "kind": "sign",
  "iss": "ittrufusion.appspot.com",
  "cpf": "11111111111",
  "name": "USUARIO TESTE",
  "host": "187.19.211.139",
  "time": 1629687733489,
  "sys": "pbdoc",
  "iat": 1629687733
}

5. O JSON é codificado em Base64 e gravado no banco de dados como uma movimentação ex_movimentacao do tipo TIPO_MOVIMENTACAO_ASSINATURA_COM_SENHA:

• id_tp_mov (tipo de movimentação "Assinatura com Senha")

58

• hash_audit (para decodificar o JSON em Base64, copiar o valor no campo Encoded em https://jwt.io)

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzaGEyNTYiOiJnY1hNL04zVXNKYTZXbGVjNW1vVFZBUEJqUjJpK1Z2WUNpUWpFMHpITHU4PSIsImtpbmQiOiJzaWduIiwiaXNzIjoiaXR0cnVmdXNpb24uYXBwc3BvdC5jb20iLCJjcGYiOiIxMTExMTExMTExMSIsIm5hbWUiOiJVU1VBUklPIFRFU1RFIiwiaG9zdCI6IjE4Ny4xOS4yMTEuMTM5IiwidGltZSI6MTYyOTY4NzczMzQ4OSwic3lzIjoicGJkb2MtaG1sIiwiaWF0IjoxNjI5Njg3NzMzfQ.An1mEUaktuz22_cXOkqUv5YvjJND-FBjjLjAFGGMcF8uzavhvDDOgi_f1IOwE8o91E4p8B7U5DAgCmWNIGmYeDs_AC2-hdhKoodR6SzupEhmBiSYahuaku44-1M9ncsooaRjBeE70nmXHEjWvSaveezwYTLS09fhAIJsxy05hG9jjT7dkJ6CCR-TNqrvWj5H_agTffa4t7wqOn2WQ4wOIWM7erenUURFWY0WEzyb6yTUsIG9yStc6y61OgtxHaw93l1r5xdb-hsLH-qHLU2RWPwtxEB3uvI26cPtSQSeaXnvellQuEIyXUWI4ZlwjkfL4zt4rJPEhZIzlLiwzOQIRQ