## OIDC Prompt 101: Um Guia Simples para Desenvolvedores ### Introdução Em nossa jornada pelo protocolo OIDC, exploramos muitos aspectos, mas uma área que consistentemente merece atenção é o OIDC prompt. Este pequeno parâmetro tem grande importância na condução do fluxo de autenticação. Neste post, vamos detalhar o OIDC prompt, olhando para o que ele faz e por que é importante para os desenvolvedores. ### Entendendo o OIDC prompt Em sua essência, OIDC prompt é um parâmetro que os desenvolvedores podem incluir em solicitações de autenticação para instruir o provedor OpenID Connect sobre como lidar com o processo de autenticação. Ele serve essencialmente como uma diretiva, guiando o provedor sobre como interagir com o usuário durante a autenticação. #### Opções de prompt - **Login**: O prompt de login instrui o provedor OpenID Connect a forçar o usuário a fazer login, mesmo que ele tenha uma sessão autenticada existente. Isso é particularmente útil em cenários onde a reautenticação é necessária para operações sensíveis ou para garantir que a identidade do usuário não mudou desde seu último login. {' '} página de login

*Nota: No Logto, se apenas o prompt de login for especificado, nenhum token de atualização será emitido para o cliente.* - **Consentir**: Quando os desenvolvedores incluem o prompt de consentimento, o provedor OpenID Connect solicita o consentimento do usuário antes de liberar suas informações para o aplicativo cliente. Isso ajuda a promover a transparência e garantir que os usuários tenham controle sobre seus dados. {' '} página de consentimento

Uma tela de consentimento típica no Logto - **Selecionar conta**: O prompt de selecionar conta permite que os usuários escolham entre múltiplas contas vinculadas à sua identidade. Isso é comum em cenários onde os usuários têm vários perfis ou personas associados a uma única identidade e precisam especificar qual usar para autenticação. - **Nenhum**: O prompt nenhum instrui o provedor OpenID Connect a não interagir com o usuário. Se a sessão do usuário não estiver autenticada no momento ou exigir etapas adicionais, o provedor responde com um erro, indicando que a solicitação não pode ser concluída sem a interação do usuário. #### Combinando prompts Você pode misturar prompts para criar experiências de login personalizadas. Por exemplo, usar tanto os prompts Login quanto Consentir significa que os usuários têm que fazer login e dizer "sim" antes de acessar certas coisas. É segurança extra junto com transparência sobre o acesso a dados. ### Implicações para desenvolvedores Entender o OIDC prompt é fundamental para desenvolvedores que trabalham com OIDC. Ele ajuda a tornar os logins suaves e seguros. Usando as opções de prompt sabiamente, os desenvolvedores podem adaptar os logins para atender às necessidades de seu aplicativo enquanto mantêm a privacidade e a segurança do usuário em mente. Esperamos que este guia tenha esclarecido algumas dúvidas. Se você tiver alguma pergunta ou opinião, sinta-se à vontade para se juntar ao nosso canal no Discord e bater um papo conosco!