Português (Brasil)
  • oidc
  • prompt
  • auth
  • fluxo de autenticação
  • oidc prompt

OIDC Prompt 101: Um guia simples para desenvolvedores

OIDC prompt é um parâmetro que pode ser usado para controlar o comportamento do fluxo de autenticação. Este post do blog explica como OIDC prompt funciona e qual usar em diferentes cenários.

Charles
Charles
Developer

OIDC Prompt 101: Um Guia Simples para Desenvolvedores

Introdução

Em nossa jornada pelo protocolo OIDC, exploramos muitos aspectos, mas uma área que consistentemente merece atenção é o OIDC prompt. Este pequeno parâmetro tem grande importância na condução do fluxo de autenticação.

Neste post, vamos detalhar o OIDC prompt, olhando para o que ele faz e por que é importante para os desenvolvedores.

Entendendo o OIDC prompt

Em sua essência, OIDC prompt é um parâmetro que os desenvolvedores podem incluir em solicitações de autenticação para instruir o provedor OpenID Connect sobre como lidar com o processo de autenticação. Ele serve essencialmente como uma diretiva, guiando o provedor sobre como interagir com o usuário durante a autenticação.

Opções de prompt

  • Login: O prompt de login instrui o provedor OpenID Connect a forçar o usuário a fazer login, mesmo que ele tenha uma sessão autenticada existente. Isso é particularmente útil em cenários onde a reautenticação é necessária para operações sensíveis ou para garantir que a identidade do usuário não mudou desde seu último login.
    página de login
    Nota: No Logto, se apenas o prompt de login for especificado, nenhum token de atualização será emitido para o cliente.
  • Consentir: Quando os desenvolvedores incluem o prompt de consentimento, o provedor OpenID Connect solicita o consentimento do usuário antes de liberar suas informações para o aplicativo cliente. Isso ajuda a promover a transparência e garantir que os usuários tenham controle sobre seus dados.
    página de consentimento
    Uma tela de consentimento típica no Logto
  • Selecionar conta: O prompt de selecionar conta permite que os usuários escolham entre múltiplas contas vinculadas à sua identidade. Isso é comum em cenários onde os usuários têm vários perfis ou personas associados a uma única identidade e precisam especificar qual usar para autenticação.
  • Nenhum: O prompt nenhum instrui o provedor OpenID Connect a não interagir com o usuário. Se a sessão do usuário não estiver autenticada no momento ou exigir etapas adicionais, o provedor responde com um erro, indicando que a solicitação não pode ser concluída sem a interação do usuário.

Combinando prompts

Você pode misturar prompts para criar experiências de login personalizadas. Por exemplo, usar tanto os prompts Login quanto Consentir significa que os usuários têm que fazer login e dizer "sim" antes de acessar certas coisas. É segurança extra junto com transparência sobre o acesso a dados.

Implicações para desenvolvedores

Entender o OIDC prompt é fundamental para desenvolvedores que trabalham com OIDC. Ele ajuda a tornar os logins suaves e seguros. Usando as opções de prompt sabiamente, os desenvolvedores podem adaptar os logins para atender às necessidades de seu aplicativo enquanto mantêm a privacidade e a segurança do usuário em mente.

Esperamos que este guia tenha esclarecido algumas dúvidas. Se você tiver alguma pergunta ou opinião, sinta-se à vontade para se juntar ao nosso canal no Discord e bater um papo conosco!

Join Discord