"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "o-que-é-iam", "hProperties": { "id": "o-que-é-iam" } }, "depth": 2, "value": "O que é IAM?" }, { "data": { "id": "autenticação-vs-autorização", "hProperties": { "id": "autenticação-vs-autorização" } }, "depth": 3, "value": "Autenticação vs. autorização" }, { "data": { "id": "oauth", "hProperties": { "id": "oauth" } }, "depth": 2, "value": "OAuth" }, { "data": { "id": "openid-connect-oidc", "hProperties": { "id": "openid-connect-oidc" } }, "depth": 2, "value": "OpenID Connect (OIDC)" }, { "data": { "id": "exemplo-de-cenário-entrar-com-google", "hProperties": { "id": "exemplo-de-cenário-entrar-com-google" } }, "depth": 3, "value": "Exemplo de cenário: \"Entrar com Google\"" }, { "data": { "id": "saml", "hProperties": { "id": "saml" } }, "depth": 2, "value": "SAML" }, { "data": { "id": "como-saml-se-compara-ao-oidc", "hProperties": { "id": "como-saml-se-compara-ao-oidc" } }, "depth": 3, "value": "Como SAML se compara ao OIDC?" }, { "data": { "id": "single-sign-on-sso", "hProperties": { "id": "single-sign-on-sso" } }, "depth": 2, "value": "Single sign-on (SSO)" }, { "data": { "id": "como-o-sso-funciona", "hProperties": { "id": "como-o-sso-funciona" } }, "depth": 3, "value": "Como o SSO funciona?" }, { "data": { "id": "exemplo-de-sso-baseado-em-oidc", "hProperties": { "id": "exemplo-de-sso-baseado-em-oidc" } }, "depth": 4, "value": "Exemplo de SSO baseado em OIDC" }, { "data": { "id": "sso-empresarial", "hProperties": { "id": "sso-empresarial" } }, "depth": 3, "value": "SSO Empresarial" }, { "data": { "id": "exemplo-adicionando-um-provedor-de-sso-empresarial", "hProperties": { "id": "exemplo-adicionando-um-provedor-de-sso-empresarial" } }, "depth": 4, "value": "Exemplo: Adicionando um provedor de SSO empresarial" }, { "data": { "id": "jwt", "hProperties": { "id": "jwt" } }, "depth": 2, "value": "JWT" }, { "data": { "id": "recapitulação", "hProperties": { "id": "recapitulação" } }, "depth": 2, "value": "Recapitulação" }]; const readingTime = { "minutes": 6, "words": 1855, "text": "6 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", hr: "hr", li: "li", p: "p", pre: "pre", span: "span", strong: "strong", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsxs(_components.p, { children: ["O domínio de ", _jsx(_components.a, { href: "https://auth.wiki/iam", children: "gerenciamento de identidade e acesso (IAM)" }), " tornou-se mais intricado nos últimos anos. Termos sofisticados como ", _jsx(_components.a, { href: "https://auth.wiki/oauth", children: "OAuth" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/saml", children: "SAML" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/single-sign-on", children: "SSO" }), " e ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JWT" }), " são frequentemente usados, mas o que eles significam? Como eles funcionam juntos? Vamos explorar esses conceitos e frameworks para torná-los mais compreensíveis e práticos."] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Cada um desses protocolos e frameworks pode ser explorado em maior profundidade. Este artigo visa fornecer uma compreensão básica. Para insights detalhados sobre cada tópico, visite ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), "."] }) }), "\n", _jsxs(_components.h2, { id: "o-que-é-iam", children: ["O que é IAM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#o-que-é-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Gerenciamento de identidade e acesso (IAM) é um conceito amplo que envolve o gerenciamento de ", _jsx(_components.strong, { children: "identidades" }), " digitais e a implementação de ", _jsx(_components.strong, { children: "controle de acesso" }), ". Os frameworks e protocolos mencionados anteriormente se enquadram no IAM, cada um abordando desafios específicos neste espaço."] }), "\n", _jsx(_components.p, { children: "Em essência, IAM trata de:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Identidade" }), ": Uma representação digital de um usuário, serviço ou dispositivo. Uma identidade geralmente inclui atributos como nome, email, papéis, etc., para descrever a entidade."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Acesso" }), ": A capacidade de interagir com recursos, realizar ações ou usar serviços. O acesso define quais ações podem ser realizadas em quais recursos."] }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n subgraph User\n Name\n Email\n Role\n end\n\n API\n\n User -->|GET| API\n" }) }), "\n", _jsxs(_components.p, { children: ["No diagrama acima, um usuário (identidade) quer realizar uma solicitação ", _jsx(_components.code, { children: "GET" }), " em uma API (recurso). Os atributos do usuário - nome, email e papel - descrevem a identidade."] }), "\n", _jsxs(_components.h3, { id: "autenticação-vs-autorização", children: ["Autenticação vs. autorização", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#autenticação-vs-autorização", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Autenticação e autorização muitas vezes aparecem juntas em discussões de IAM. Vamos esclarecer suas definições:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autenticação" }), ": O processo de verificar a posse de uma identidade. Responde à pergunta: \"Qual identidade você possui?\""] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autorização" }), ": O processo de determinar quais ações uma identidade autenticada pode realizar em um recurso. Responde à pergunta: \"O que você pode fazer?\""] }), "\n"] }), "\n", _jsx(Note, { title: "Qual é a diferença entre autorização e controle de acesso?", children: _jsxs(_components.p, { children: ["Autorização é um subconjunto de controle de acesso. Controle de acesso é um conceito mais amplo que inclui autorização e outras restrições. Para mais detalhes, veja ", _jsx(_components.a, { href: "https://auth.wiki/access-control", children: "controle de acesso" }), "."] }) }), "\n", _jsx(_components.p, { children: "No exemplo anterior:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["Antes que o usuário (identidade) possa realizar qualquer ação, ele deve completar o processo de ", _jsx(_components.strong, { children: "autenticação" }), "."] }), "\n", _jsxs(_components.li, { children: ["Após a autenticação, o sistema precisa determinar se o usuário pode realizar uma solicitação ", _jsx(_components.code, { children: "GET" }), " (ação) na API (recurso), ou seja, completar o processo de ", _jsx(_components.strong, { children: "autorização" }), "."] }), "\n"] }), "\n", _jsx(_components.hr, {}), "\n", _jsx(_components.p, { children: "Armado com esse conhecimento básico, vamos desmistificar os outros acrônimos e protocolos." }), "\n", _jsxs(_components.h2, { id: "oauth", children: ["OAuth", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), ", comumente referido como OAuth, é um framework de ", _jsx(_components.strong, { children: "autorização" }), " que permite que um aplicativo acesse recursos protegidos em outro aplicativo (normalmente em nome de um usuário)."] }), "\n", _jsxs(_components.p, { children: ["Por exemplo, imagine que você tenha um aplicativo web chamado ", _jsx(_components.em, { children: "MyApp" }), " que deseja acessar o Google Drive de um usuário. Em vez de pedir ao usuário para compartilhar suas credenciais do Google Drive, ", _jsx(_components.em, { children: "MyApp" }), " pode usar OAuth 2.0 para solicitar permissão (", _jsx(_components.strong, { children: "autorização" }), ") do Google para acessar o Drive do usuário."] }), "\n", _jsx(_components.p, { children: "Aqui está um diagrama simplificado ilustrando o fluxo OAuth:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Abre o MyApp e
clica em \"Conectar ao Google Drive\"\n MyApp->>Google: Redireciona para o Google
com pedido de autorização\n Google->>User: Solicita login no Google\n User->>Google: Faz login\n Google->>User: Solicita permissão para
acessar o Google Drive\n User->>Google: Concede acesso ao MyApp\n Google->>MyApp: Redireciona para o MyApp
com um token de acesso\n MyApp->>Google: Usa o token de acesso para
acessar o Google Drive\n" }) }), "\n", _jsx(_components.p, { children: "Neste fluxo:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.em, { children: "MyApp" }), " é o cliente (identidade) solicitando acesso ao Google Drive (recurso)."] }), "\n", _jsxs(_components.li, { children: ["O usuário (dono do recurso) concede permissão ao ", _jsx(_components.em, { children: "MyApp" }), " no passo 6, completando o processo de ", _jsx(_components.strong, { children: "autorização" }), "."] }), "\n"] }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "OAuth 2.0 não define como os usuários se autenticam ao Google (passos 3 e 4). Este aspecto é deixado para a implementação pelo Google." }) }), "\n", _jsxs(_components.p, { children: ["Um elemento chave no OAuth 2.0 é o ", _jsx(_components.strong, { children: "token de acesso" }), ", que o cliente usa para demonstrar a autorização do usuário para acessar recursos. Para aprofundar-se, veja ", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "token de acesso" }), "."] }), "\n", _jsxs(_components.h2, { id: "openid-connect-oidc", children: ["OpenID Connect (OIDC)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#openid-connect-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), " é uma camada de ", _jsx(_components.strong, { children: "autenticação" }), " construída sobre o OAuth 2.0. Adiciona recursos especificamente para autenticação, como ", _jsx(_components.a, { href: "https://auth.wiki/id-token", children: "tokens de ID" }), " e um ", _jsx(_components.a, { href: "https://auth.wiki/userinfo-endpoint", children: "endpoint UserInfo" }), ", tornando-o adequado tanto para autenticação quanto autorização."] }), "\n", _jsxs(_components.p, { children: ["Se revisitarmos o fluxo OAuth, adicionando OIDC introduz um ", _jsx(_components.strong, { children: "token de ID" }), ". Este token contém informações sobre o usuário autenticado e permite que o MyApp verifique a identidade do usuário."] }), "\n", _jsxs(_components.h3, { id: "exemplo-de-cenário-entrar-com-google", children: ["Exemplo de cenário: \"Entrar com Google\"", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exemplo-de-cenário-entrar-com-google", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Vamos mudar de exemplo. Se o MyApp quiser permitir que os usuários façam login usando suas contas Google, o objetivo muda para autenticação, em vez de acesso a recursos. Neste caso, OIDC é mais adequado. Aqui está como o fluxo OIDC se parece:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Clica em \"Entrar com Google\"\n MyApp->>Google: Redireciona com pedido de autenticação\n Google->>User: Solicita login no Google\n User->>Google: Faz login\n Google->>User: Solicita permissão para
compartilhar informações do usuário\n User->>Google: Concede permissão\n Google->>MyApp: Redireciona para o MyApp
com tokens de ID e acesso\n MyApp->>MyApp: Verifica e extrai as informações do
usuário a partir do token de ID\n" }) }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Diferença chave" }), ": Além de um token de acesso, OIDC fornece um ", _jsx(_components.strong, { children: "token de ID" }), ", que permite que o MyApp autentique o usuário sem exigir solicitações adicionais."] }), "\n", _jsxs(_components.p, { children: ["OIDC compartilha as definições de ", _jsx(_components.a, { href: "https://auth.wiki/oauth-2.0-grant", children: "grant" }), " do OAuth 2.0, garantindo compatibilidade e consistência entre os dois frameworks."] }), "\n", _jsxs(_components.h2, { id: "saml", children: ["SAML", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#saml", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/saml", children: "Security Assertion Markup Language (SAML)" }), " é um framework baseado em XML para trocar dados de ", _jsx(_components.strong, { children: "autenticação" }), " e ", _jsx(_components.strong, { children: "autorização" }), " entre partes. SAML, introduzido no início dos anos 2000, foi amplamente adotado em ambientes empresariais."] }), "\n", _jsxs(_components.h3, { id: "como-saml-se-compara-ao-oidc", children: ["Como SAML se compara ao OIDC?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#como-saml-se-compara-ao-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "SAML e OIDC são funcionalmente similares, mas diferem em seus detalhes de implementação:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "SAML" }), ": Usa assertivas baseadas em XML e é frequentemente considerado mais complexo."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "OIDC" }), ": Aproveita JSON e JWT, tornando-o mais leve e amigável para desenvolvedores."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Aplicações modernas muitas vezes preferem OIDC por sua simplicidade e flexibilidade, mas o SAML permanece prevalente em sistemas legados e em casos de uso empresariais." }), "\n", _jsxs(_components.h2, { id: "single-sign-on-sso", children: ["Single sign-on (SSO)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#single-sign-on-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/sso", children: "Single sign-on (SSO)" }), " é um esquema de ", _jsx(_components.strong, { children: "autenticação" }), " que permite que os usuários acessem múltiplas aplicações e serviços com um único conjunto de credenciais. Em vez de entrar em cada aplicação individualmente, o usuário faz login uma vez e ganha acesso a todos os sistemas conectados."] }), "\n", _jsxs(_components.h3, { id: "como-o-sso-funciona", children: ["Como o SSO funciona?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#como-o-sso-funciona", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["SSO depende de um ", _jsx(_components.a, { href: "https://auth.wiki/identity-provider", children: "provedor de identidade (IdP)" }), " central para gerenciar identidades de usuários. O IdP autentica o usuário e fornece serviços como autenticação e autorização para aplicativos conectados."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n User --> AppA\n User --> AppB\n AppA <--> IdP[Provedor de Identidade]\n AppB <--> IdP\n User -->|SSO| IdP\n" }) }), "\n", _jsx(_components.p, { children: "O IdP pode usar protocolos como OIDC, OAuth 2.0, SAML ou outros para fornecer esses serviços. Um único IdP pode suportar múltiplos protocolos para atender às diversas necessidades de diferentes aplicações." }), "\n", _jsxs(_components.h4, { id: "exemplo-de-sso-baseado-em-oidc", children: ["Exemplo de SSO baseado em OIDC", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exemplo-de-sso-baseado-em-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Vamos explorar um exemplo de SSO baseado em OIDC:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant AppA\n participant AppB\n participant IdP\n\n User->>AppA: Acessa Aplicativo A\n AppA->>IdP: Redireciona para IdP\n IdP->>User: Solicita credenciais\n User->>IdP: Fornece credenciais\n IdP->>AppA: Envia token de ID\n AppA->>User: Concede acesso\n User->>AppB: Acessa Aplicativo B\n AppB->>IdP: Redireciona para IdP\n IdP->>IdP: Usuário já autenticado\n IdP->>AppB: Envia token de ID\n AppB->>User: Concede acesso\n" }) }), "\n", _jsx(_components.p, { children: "Neste fluxo, o usuário entra no IdP uma vez e é autenticado em várias aplicações (AppA e AppB)." }), "\n", _jsxs(_components.h3, { id: "sso-empresarial", children: ["SSO Empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Enquanto SSO é um conceito amplo, você também pode encontrar o termo ", _jsx(_components.a, { href: "https://auth.wiki/enterprise-sso", children: "SSO empresarial" }), ", que refere-se a um tipo específico de SSO projetado para ambientes empresariais (tipicamente para funcionários e parceiros)."] }), "\n", _jsx(_components.p, { children: "Quando um cliente solicita o SSO para sua aplicação, é importante esclarecer suas necessidades e os protocolos que estão usando. Na maioria dos casos, isto significa que para domínios de e-mail específicos, eles querem que sua aplicação redirecione usuários para seu IdP (que implementa o SSO empresarial) para autenticação." }), "\n", _jsxs(_components.h4, { id: "exemplo-adicionando-um-provedor-de-sso-empresarial", children: ["Exemplo: Adicionando um provedor de SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exemplo-adicionando-um-provedor-de-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Aqui está um exemplo simplificado de integração de um provedor de SSO empresarial (Banana) com sua aplicação (MyApp):" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant MyApp\n participant IdP as IdP do MyApp\n participant Banana as IdP Banana\n\n User->>MyApp: Clica em \"Entrar\"\n MyApp->>IdP: Redireciona para IdP\n IdP->>User: Solicita credenciais\n User->>IdP: Fornece e-mail Banana\n IdP->>Banana: Redireciona para IdP Banana\n Banana->>User: Solicita credenciais\n User->>Banana: Fornece credenciais\n Banana->>IdP: Envia resposta\n IdP->>MyApp: Envia resposta\n MyApp->>User: Concede acesso ao MyApp e exibe dados do usuário\n" }) }), "\n", _jsx(Note, { title: "Você sabia?", children: _jsx(_components.p, { children: "Redirecionar para o IdP é um padrão comum em fluxos de SSO. Esta abordagem permite que o IdP mantenha um ponto central para sessões de usuários, ao mesmo tempo que fornece serviços de autenticação e autorização para várias aplicações." }) }), "\n", _jsxs(_components.h2, { id: "jwt", children: ["JWT", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jwt", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), " é um padrão aberto definido na RFC 7519 que permite a comunicação segura entre duas partes. É o formato padrão para tokens de ID no OIDC e é amplamente usado para tokens de acesso no OAuth 2.0."] }), "\n", _jsx(_components.p, { children: "Aqui estão as principais características do JWT:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Compacto" }), ": JWTs são objetos JSON codificados em um formato compacto, tornando-os fáceis de transmitir e armazenar."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autocontido" }), ": JWTs contêm todas as informações necessárias sobre o usuário e o próprio token."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Verificável e criptografável" }), ": JWTs podem ser assinados e criptografados para garantir a integridade e confidencialidade dos dados."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Um JWT típico se parece com isto:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJmb28iLCJuYW1lIjoiSm9obiBEb2UifQ.XM-XSs2Lmp76IcTQ7tVdFcZzN4W_WcoKMNANp925Q9g\n" }) }), "\n", _jsx(_components.p, { children: "Este JWT consiste em três partes separadas por pontos:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "{{header}}.{{payload}}.{{signature}}\n" }) }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Cabeçalho" }), ": Contém metadados sobre o token, como o tipo de token e o algoritmo de assinatura."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Carga" }), ": Contém informações sobre a identidade e o próprio token."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Assinatura" }), ": Verifica a integridade do token."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Tanto o cabeçalho quanto a carga são objetos JSON codificados em base64. O JWT acima pode ser decodificado da seguinte forma:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-jsonc", children: "// Header\n{\n \"alg\": \"HS256\",\n \"typ\": \"JWT\"\n}\n// Payload\n{\n \"sub\": \"foo\",\n \"name\": \"John Doe\"\n}\n" }) }), "\n", _jsxs(_components.p, { children: ["Usando JWT, o cliente pode decodificar o token e extrair as informações do usuário sem fazer solicitações adicionais ao provedor de identidade. Para saber mais sobre JWT, visite ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), "."] }), "\n", _jsxs(_components.h2, { id: "recapitulação", children: ["Recapitulação", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#recapitulação", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Cobrimos muitos tópicos neste artigo. Vamos resumir os pontos-chave com um exemplo:" }), "\n", _jsxs(_components.p, { children: ["Imagine que você tenha uma aplicação web, AppA, que requer uma solução de ", _jsx(_components.strong, { children: "gerenciamento de identidade e acesso (IAM)" }), ". Você escolhe ", _jsx(_components.strong, { children: "Logto" }), ", um provedor de identidade que usa ", _jsx(_components.strong, { children: "OpenID Connect (OIDC)" }), " para autenticação. Como OIDC é construído sobre o ", _jsx(_components.strong, { children: "OAuth 2.0" }), ", o Logto também suporta autorização para sua aplicação."] }), "\n", _jsxs(_components.p, { children: ["Para reduzir o atrito para seus usuários, você habilita \"Entrar com Google\" no Logto. Isso usa ", _jsx(_components.strong, { children: "OAuth 2.0" }), " para trocar dados de autorização e informações do usuário entre o Logto e o Google."] }), "\n", _jsxs(_components.p, { children: ["Após o usuário fazer login no AppA via Logto, o AppA recebe um token de ID, que é um ", _jsx(_components.strong, { children: "JSON Web Token (JWT)" }), " contendo as informações do usuário."] }), "\n", _jsxs(_components.p, { children: ["À medida que seu negócio cresce, você lança uma nova aplicação, AppB, que também precisa de autenticação de usuário. Como o Logto já está configurado, você pode reutilizar o mesmo fluxo de autenticação para o AppB. Seus usuários agora podem entrar tanto no AppA quanto no AppB com um único conjunto de credenciais, um recurso conhecido como ", _jsx(_components.strong, { children: "single sign-on (SSO)" }), "."] }), "\n", _jsxs(_components.p, { children: ["Mais tarde, um parceiro de negócios lhe pede para conectar seu sistema SSO empresarial, que usa ", _jsx(_components.strong, { children: "Security Assertion Markup Language (SAML)" }), ". Você descobre que o Logto suporta conexões SAML, então você configura uma conexão entre o Logto e o sistema SSO do parceiro. Agora, usuários da organização do parceiro também podem entrar no AppA e no AppB usando suas credenciais existentes."] }), "\n", _jsx(_components.hr, {}), "\n", _jsxs(_components.p, { children: ["Espero que este artigo tenha esclarecido esses conceitos para você. Para explicações mais detalhadas e exemplos, confira ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), ". Se você está em busca de uma solução IAM para sua aplicação, considere usar um serviço gerenciado como ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " para economizar tempo e esforço."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }