Autenticação
Esta seção descreve todo o processo de autenticação com o sistema de Identidade utilizando o protocolo OpenID Connect.
Visão Geral
O sistema utiliza o protocolo OpenID Connect baseado em OAuth 2.0 para autenticação segura. O fluxo de autenticação segue o padrão Authorization Code Flow, que garante segurança ao não expor tokens diretamente no navegador do usuário.
Fluxo de Autenticação
- Obter credenciais - client_id e client_secret
- Configurar URI de redirecionamento
- Solicitar autenticação - Redirecionar usuário para login
- Processar resposta - Receber código de autorização
- Trocar código por tokens - Obter id_token e access_token
- Validar ID Token - Garantir autenticidade e integridade
Tópicos Principais
- Chaves de Autenticação
- URI de Redirecionamento
- Solicitação de Autenticação
- Resposta da Autenticação
- Endpoint de Tokens
- ID Token
- Validação do ID Token
- Autenticação sem Interação
- Parâmetros Adicionais
Segurança
Todos os tokens são assinados e devem ser validados antes do uso. O client_secret nunca deve ser exposto no frontend e deve ser utilizado apenas em comunicação servidor-para-servidor.