Botinfy Auth
Microservicio desarrollado desde cero para Botinfy que centraliza toda la autenticación y autorización. Implementa un flujo seguro de dos factores (2FA) usando WhatsApp como canal de verificación, integrando Twilio. Las sesiones se almacenan en Redis con rotación automática de tokens (jti) y soporte para permisos granulares. El servicio está completamente dockerizado y documentado con OpenAPI.
Seguridad de sesiones
Implementar renovación de tokens sin exponer el usuario a replay attacks. Solución: jti (JWT ID) único por sesión, almacenado en Redis con TTL automático.
Integración con WhatsApp
Sincronizar OTP con TTL del mensaje. Solución: Twilio SDK + Redis pipeline con TTL paralelos.
Arquitectura de servicios
Separación clara entre auth-core (lógica), auth-sessions (Redis) y auth-delivery (WhatsApp). Esto permite escalar cada componente independientemente.
Observabilidad
Logs estructurados en JSON, métricas de latencia por operación y traces distribuidos. Implementado con Pino + OpenTelemetry.