Skip to main content

Akışlar

Örnek tenant aksiyon akışları.

Maker & Checker Mobile (threshold = 1)

Maker web veya mobil cihazdan istek gönderir. İstek gerçekleştirmek için checker imzası beklenir. Checker mobil cihazdan istek gönderirse 2FA sürecini atlamak için cihaz imzası eklemelidir.

ta_maker_checker

Checker Mobile (threshold = 1)

Checker aksiyonu doğrudan mobil cihazından başlatır ise onayı da istek ile aynı anda gönderebilir. t-signature header'ına bu tenant imzasını eklemelidir.

ta_checker_mobile

Maker & Checker Web (threshold = 1)

Maker herhangi bir ortamdan istek gönderir ve istek onaya düşer. Checker web client'tan POST /tenant/actions/proof endpoint'ini txId ile çağırır. Herhangi bir cihaz imzası eklenmediği için 2FA akışı başlar. Checker mobil cihazına push gönderilir. Checker mobil cihazdan GET /auth/2fa/challenge/ongoing çağırır. Çeşitli ayrıntılar yanında txId, signPayloadBase64 gibi imzalamada kullanacağı bilgiler mobil cihaza ulaşmış olur. Checker mobil cihazı signPayloadBase64 alanındaki veriyi cihazda ürettiği keypair'in private key'i ile imzalar. Checker mobil cihazı POST /auth/2fa/challenge/complete çağırırken üretmiş olduğu imzayı body'ye ekler.

ta_checker_web

Maker & Checker Mobile Multi Sig (threshold = 2)

Maker herhangi bir ortamdan istek gönderir. Checker'lar mobil cihazlarından cihaz imzası ve tenant imzası ekli POST /tenant/actions/proof çağırır. Her bir onay 2FA süreci başlatır fakat gönderilen istekelr imzalı olduğu için PUSH method doğrulaması atlanır. Her iki checker da doğrudan gerçekleştirilmiş 2FA aksiyon cevabı alır. Son alınan onay maker'ın gönderdiği isteği gerçekletirdiği için cevaba maker isteğinin cevabı da eklenir.

ta_multisig

Notlar

  • Onaylı işlem başlatılması herhangi bir ortamdan başlatılabilir.
  • Onay göndermek 2FA akışı başlatır. Bu akışlarda yalnızca PUSH method kullanılır.
  • Burada listelenen akışlar örnek niteliğindedir. 2FA ve tenant aksiyon yapılarının çeşitli kombinasyonları ile daha kompleks akışlar üretilebilir.