Solicitud de Autenticación
La solicitud de autenticación debe realizarse en el endpoint de autenticación del Proveedor de Identidad, con parámetros adicionales en formato de query string.
URLs
| Método | URL | Acción | Descripción |
|---|---|---|---|
| GET | /authorize | Autenticar | Inicia el flujo de autenticación y autorización del usuario |
Producción:
{login-producao}/authorizeHomologación:
{login-homologacao}/authorizeParámetros Obligatorios
| Parámetro | Descripción | Ejemplo |
|---|---|---|
response_type | Tipo de respuesta esperada | code |
scope | Permisos solicitados | openid profile |
client_id | ID del cliente | exampleclient |
redirect_uri | URI de redirección | https://ejemplo.com.br/callback |
Ejemplo de Solicitud
Producción:
{login-producao}/authorize?response_type=code&scope=openid profile&client_id=exampleclient&redirect_uri=https://ejemplo.com.br/callbackHomologación:
{login-homologacao}/authorize?response_type=code&scope=openid profile&client_id=exampleclient&redirect_uri=https://ejemplo.com.br/callbackAdemás de los parámetros básicos y obligatorios, existen parámetros adicionales mencionados en los capítulos 8 y 9. Después de recibir la solicitud, el sistema procederá con el proceso de autenticación y autorización.
Parámetros Opcionales
state
Valor opaco usado para mantener el estado entre la solicitud y el callback. Comúnmente usado para mitigación de CSRF.
&state=af0ifjsldkjnonce
Cadena sensible a mayúsculas usada para asociar una sesión del cliente con un id_token y para mitigar ataques de tipo Replay.
&nonce=n-0S6_WzA2Mjid_token_hint y prompt
Para autenticación sin interacción del usuario (cuando el usuario ya posee sesión activa):
&id_token_hint=<jwt_token>&prompt=noneFlujo
- El usuario es redirigido al endpoint de autorización
- El sistema procesa la autenticación y autorización
- El usuario es redirigido de vuelta a la
redirect_uriinformada - Información adicional es retornada en formato de query string
Próximo Paso
Después de recibir la respuesta, continúe a Respuesta de Autenticación.