Flujos de revocación de credenciales

En Issuer (DELETE /:id)

Se marca como deleted el objeto (certificado) asociado al id recibido
Se traen los jwts asociados y el did del primer participante
Se recorren los JWT y ejecutando por cada uno el endpoint /issuer/revokeCertificate de la API de DIDI (con el jwt y did en cuestión)

En DIDI (/issuer/revokeCertificate)

Se verifica contra Mouro el certificado y el did recibidos (si no son válidos se lanza error)
Se ejecuta una query sobre Mouro, marcando el certificado como revocado (un flag en la DB)
Se modifica el estado del certificado guardado en la DB de DIDI, marcándolo como REVOKED.

Nota:

Posible revocación on-chain (status registry)

Se agrega un paso que puede repercutir en la escabilidad en términos de performance.
De todas formas existiría una caché de status en ciertos servicios.
Debe revocarse en la blockchain correspondiente (requiere una config).
Se modifica la estructura del JWT para incluir status.
Van a exitir de todas formas JWTs que no poseen status.
Puede no ser trivial volver al estado anterior (ante equivocaciones).
La solución de uPort es un draft (el estándar de revocación es aún un Proposal).
Actualmente, la credencial puede revocarse por cualquiera, aunque la conveción es considerar válido sólo al issuer.
Debe esperarse a que la transacción sea minada.
Se utiliza un ethereum addres provisto por el DID document.
La librería de uPort devuelve un booleano, pero no es fácil saber la fecha de revocación (se requiere ir a una DB de todas formas).

Escalabilidad en términos de performance (es sólo leer un campo en una DB).
Flexibilidad ante cambios (es modificar la estructura de una DB).
Se espera a una solución acabada en términos del estándar (que aún es draft).
No debe esperarse a que la transacción sea minada (la acción demora lo que se demora en actualizar su status en una DB).