El sistema permite el acceso a personas que proporcionaron sus credenciales (clave y usuario) de manera correcta.
El sistema muestra un mensaje de advertencia/error a las personas que proporcionan credenciales inválidas
El sistema bloquea a un usuario por 5 minutos después de 7 intentos fallidos de ingreso
(5 y 7 pueden ser parametrizables)
El sistema no permite el inicio de sesión a un usuario que ya está firmado
El sistema solicita que las credenciales sean no vacias (cualquier cantidad de veces) via un mensaje que pide que las credenciales no pueden ser vacias
Cuando un usuario NO firmado al sistema intenta acceder una página que requiere autenticación, el sistema lo manda automáticamente a LOGIN y una vez firmado, lo regresa a la página que originalmente intentó acceder, si es que su perfil se lo permite. Si la dicha página no le pertenece a su perfil, lo manda a una página de "Forbidden".
Cuando un usuario NO firmado llega a la página de login (sin haber intentado antes "acceder a una página que requiere autenticación") el sistema lo conduce a la página default para su perfil, después de haberse autenticado exitosamente.
"tipo-error": 2005,
"cve-exception": "CVE_2005",
"desc-exception": "El usuario proporcionado ya se encuentra registrado en la base de datos.",
"http-error": "BAD_REQUEST"
}
Condiciones:
Adjunto archivo con propuesta de interfaz ingresar-al-sistema.pdf
Se propone como estructura de tablas del servicio la siguiente:
Se propone el siguiente JSON para REQUEST de login
Se propone los siguientes JSON para RESPONSE de login
De éxito
Con códigos de retorno menores a 300
De error (es sólo un ejemplo)
Con códigos de retorno mayores a 299