Solicitação de Autenticação
A solicitação de autenticação deve ser realizada no endpoint de autenticação do Provedor de Identidade, com parâmetros adicionais no formato de query string.
URLs
| Método | URL | Ação | Descrição |
|---|---|---|---|
| GET | /authorize | Autenticar | Inicia o fluxo de autenticação e autorização do usuário |
Produção:
{login-producao}/authorizeHomologação:
{login-homologacao}/authorizeParâmetros Obrigatórios
| Parâmetro | Descrição | Exemplo |
|---|---|---|
response_type | Tipo de resposta esperada | code |
scope | Permissões solicitadas | openid profile |
client_id | ID do cliente | exampleclient |
redirect_uri | URI de redirecionamento | https://exemplo.com.br/callback |
Exemplo de Requisição
Produção:
{login-producao}/authorize?response_type=code&scope=openid profile&client_id=exampleclient&redirect_uri=https://exemplo.com.br/callbackHomologação:
{login-homologacao}/authorize?response_type=code&scope=openid profile&client_id=exampleclient&redirect_uri=https://exemplo.com.br/callbackAlém dos parâmetros básicos e obrigatórios, existem parâmetros adicionais mencionados nos capítulos 8 e 9. Após receber a solicitação, o sistema irá proceder com o processo de autenticação e autorização.
Parâmetros Opcionais
state
Valor opaco usado para manter o estado entre a requisição e a callback. Comumente usado para mitigação de CSRF.
&state=af0ifjsldkjnonce
String sensível a maiúsculas usada para associar uma sessão do cliente a um id_token e para mitigar ataques do tipo Replay.
&nonce=n-0S6_WzA2Mjid_token_hint e prompt
Para autenticação sem interação do usuário (quando o usuário já possui sessão ativa):
&id_token_hint=<jwt_token>&prompt=noneFluxo
- O usuário é redirecionado para o endpoint de autorização
- O sistema processa a autenticação e autorização
- O usuário é redirecionado de volta para a
redirect_uriinformada - Informações adicionais são retornadas no formato de query string
Próximo Passo
Após receber a resposta, continue para Resposta da Autenticação.