Português (Brasil)
  • oidc
  • back-channel
  • backchannel

Entendendo o logout back-channel do OIDC

Aprenda como o logout back-channel do OIDC funciona e porque é importante em soluções modernas de identidade.

Charles
Charles
Developer

Contexto

Garantir a segurança e a privacidade do usuário é um tópico que nunca envelhece. Hoje em dia, o login social foi amplamente adotado como um método de autenticação, por sua simplicidade e experiência fluida. No entanto, o que acontece se você fizer logout do provedor de identidade social, suas outras contas em serviços online usando essa identidade social podem ser desconectadas ao mesmo tempo?

Um recurso essencial do OpenID Connect (OIDC), o logout back-channel, oferece uma solução robusta para lidar com esse requisito, aumentando a segurança do usuário ao permitir o logout simultâneo em várias aplicações.

O que é o logout back-channel do OIDC?

O logout back-channel do OIDC é um mecanismo projetado para garantir que, quando um usuário faz logout de um provedor de identidade (IdP), ele também seja desconectado de todas as partes confiáveis (RPs) ou aplicações associadas.

O logout back-channel opera através de uma comunicação direta servidor-a-servidor “back-channel”, permitindo que o provedor de identidade notifique todos os aplicativos clientes registrados sobre o evento de logout do usuário. Consequentemente, os aplicativos clientes podem prontamente encerrar as sessões do usuário e realizar quaisquer ações de limpeza necessárias.

Como funciona o logout back-channel?

O processo de logout back-channel envolve várias etapas:

  1. O usuário inicia o logout: O usuário inicia um logout do provedor de identidade.
  2. IdP envia o token de logout: O IdP gera um token de logout e o envia a todas as RPs registradas através de uma solicitação back-channel direta.
  3. RP processa o logout: Cada RP recebe o token de logout, o valida e encerra a sessão do usuário.
  4. Confirmação para o IdP: A RP pode enviar uma confirmação de volta ao IdP, reconhecendo o logout bem-sucedido.

Benefícios e impacto

O recurso de logout back-channel oferece vários benefícios tanto para os usuários quanto para os provedores de serviço:

  • Segurança aprimorada para o usuário: Os usuários podem desfrutar de segurança e privacidade aprimoradas, sabendo que suas sessões são prontamente encerradas em todas as aplicações conectadas ao fazer logout.
  • Experiência simplificada para o usuário: A experiência de logout sem atritos reduz a fricção do usuário e melhora a usabilidade, promovendo confiança e satisfação.
  • Conformidade com padrões de segurança: A adoção do logout back-channel do OIDC está alinhada com as melhores práticas da indústria e requisitos regulatórios, demonstrando um compromisso com práticas de segurança robustas.

Eu preciso desse recurso. A Logto já o suporta?

Estamos testando ativamente esse recurso recentemente, e ele estará disponível tanto na Logto Cloud quanto na versão open-source da Logto. Por favor, fique atento às nossas futuras atualizações.

Conclusão

O logout back-channel do OIDC é um recurso essencial em soluções modernas de identidade, capacitando os usuários a ter maior controle sobre sua segurança e privacidade online. Ao adotar esse mecanismo, as organizações podem proporcionar uma experiência de logout segura e fluida, protegendo as atividades online dos usuários.

Experimente o Logto Cloud gratuitamente