Agregar mecanismo para generación/elimitación de claves de carga un solo uso.

[mxgxw]

Para subir la data los códigos que permiten al usuario confirmar manualmente la carga de datos son almacenados en la coleccion codes en el documento uploadCodes. El documento contiene una cadena de texto en en formato de cadena:

["codigo1","codigo2","codigo3"]

Los códigos son estáticos y no pueden ser cambiados. Pero deberían de cambiarse cada vez que solicita a un usuario cargar datos en la plataforma.

La función que empuja los códigos al backend está almacenado aquí:

opentrace-cloud-functions/functions/src/opentrace/getUploadToken.ts

Lines 51 to 63 in f1f43d3

	export async function storeUploadCodes(uploadCodes: string[]) {
	// Prepare encrypter
	const encryptionKey = await getEncryptionKey();
	const customEncrypter = new CustomEncrypter(encryptionKey);
	const payload = Buffer.from(JSON.stringify(uploadCodes));
	// Encode payload
	const payloadData = customEncrypter.encryptAndEncode(payload);
	const writeResult = await admin.firestore().collection('codes').doc('uploadCode').set({uploadCode: payloadData.toString('base64')});
	console.log('storeCodes:', 'upload code is stored successfully at', formatTimestamp(writeResult.writeTime.seconds));
	}

Esta función no está expuesta de forma pública.

En este momento una vez se ingresa un código, puede ser utilizado por cualquier usuario para cargar la data ya que no se realiza ninguna verificación de si el código pertenece a un usuario específico. Se puede revisar la fución que valida la carga de datos aquí:

opentrace-cloud-functions/functions/src/opentrace/getUploadToken.ts

Lines 16 to 21 in f1f43d3

	if (data) {
	const uploadCodes = await retrieveUploadCodes();
	console.log('getUploadToken:', `obtained ${uploadCodes.length} upload codes`);
	valid = uploadCodes.find(x => x === data) !== undefined;
	console.log('getUploadToken:', `data is ${valid ? 'valid' : 'not valid'} code`);
	}

Algunas opciones a evaluar (para validación manual):

• En la interfaz de usuario al momento que se hace clic en "Continuar" que se genere un código de un solo uso.
• En la interfaz de usuario agregar una interfaz para profesionales de salud para que puedan generar códigos bajo demanda de un solo uso.

En caso la validación automática se podría intentar:

• Al momento en que se detecta un ID nuevo en la carga de datos de contactos. Se genera una notificación vía CFM para que el usuario que ha estado en contacto cargue su data.

Hay una función no implementada que procesa los datos que podría ser utilizada para notificar a los usuarios que han estado cerca de un contacto y se les pide subir sus datos:

opentrace-cloud-functions/functions/src/opentrace/processUploadedData.ts

Line 4 in f1f43d3

const processUploadedData = async (object: ObjectMetadata) => {