"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "o-que-é-iam", "hProperties": { "id": "o-que-é-iam" } }, "depth": 2, "value": "O que é IAM?" }, { "data": { "id": "autenticação-vs-autorização", "hProperties": { "id": "autenticação-vs-autorização" } }, "depth": 3, "value": "Autenticação vs. autorização" }, { "data": { "id": "oauth", "hProperties": { "id": "oauth" } }, "depth": 2, "value": "OAuth" }, { "data": { "id": "openid-connect-oidc", "hProperties": { "id": "openid-connect-oidc" } }, "depth": 2, "value": "OpenID Connect (OIDC)" }, { "data": { "id": "cenário-de-exemplo-iniciar-sessão-com-google", "hProperties": { "id": "cenário-de-exemplo-iniciar-sessão-com-google" } }, "depth": 3, "value": "Cenário de exemplo: \"Iniciar sessão com Google\"" }, { "data": { "id": "saml", "hProperties": { "id": "saml" } }, "depth": 2, "value": "SAML" }, { "data": { "id": "como-o-saml-se-compara-ao-oidc", "hProperties": { "id": "como-o-saml-se-compara-ao-oidc" } }, "depth": 3, "value": "Como o SAML se compara ao OIDC?" }, { "data": { "id": "inicio-único-de-sessão-sso", "hProperties": { "id": "inicio-único-de-sessão-sso" } }, "depth": 2, "value": "Inicio único de sessão (SSO)" }, { "data": { "id": "como-funciona-o-sso", "hProperties": { "id": "como-funciona-o-sso" } }, "depth": 3, "value": "Como funciona o SSO?" }, { "data": { "id": "exemplo-de-sso-baseado-em-oidc", "hProperties": { "id": "exemplo-de-sso-baseado-em-oidc" } }, "depth": 4, "value": "Exemplo de SSO baseado em OIDC" }, { "data": { "id": "sso-empresarial", "hProperties": { "id": "sso-empresarial" } }, "depth": 3, "value": "SSO empresarial" }, { "data": { "id": "exemplo-adicionando-um-fornecedor-de-sso-empresarial", "hProperties": { "id": "exemplo-adicionando-um-fornecedor-de-sso-empresarial" } }, "depth": 4, "value": "Exemplo: Adicionando um fornecedor de SSO empresarial" }, { "data": { "id": "jwt", "hProperties": { "id": "jwt" } }, "depth": 2, "value": "JWT" }, { "data": { "id": "recapitulação", "hProperties": { "id": "recapitulação" } }, "depth": 2, "value": "Recapitulação" }]; const readingTime = { "minutes": 6, "words": 1892, "text": "6 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", hr: "hr", li: "li", p: "p", pre: "pre", span: "span", strong: "strong", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsxs(_components.p, { children: ["O domínio da ", _jsx(_components.a, { href: "https://auth.wiki/iam", children: "gestão de identidade e acesso (IAM)" }), " tornou-se mais intricado nos últimos anos. Os termos sofisticados como ", _jsx(_components.a, { href: "https://auth.wiki/oauth", children: "OAuth" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/saml", children: "SAML" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/single-sign-on", children: "SSO" }), " e ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JWT" }), " são frequentemente usados, mas o que significam? Como funcionam em conjunto? Vamos explorar estes conceitos e frameworks para os tornar mais compreensíveis e práticos."] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Cada um destes protocolos e frameworks pode ser explorado em maior profundidade. Este artigo tem como objetivo fornecer um entendimento fundamental. Para informações detalhadas sobre cada tópico, visita a ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), "."] }) }), "\n", _jsxs(_components.h2, { id: "o-que-é-iam", children: ["O que é IAM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#o-que-é-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Gestão de identidade e acesso (IAM) é um conceito abrangente que envolve gerir ", _jsx(_components.strong, { children: "identidades" }), " digitais e implementar ", _jsx(_components.strong, { children: "controle de acesso" }), ". As estruturas e protocolos mencionados anteriormente enquadram-se no IAM, cada um abordando desafios específicos neste espaço."] }), "\n", _jsx(_components.p, { children: "Essencialmente, IAM trata de:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Identidade" }), ": Uma representação digital de um utilizador, serviço ou dispositivo. Uma identidade normalmente inclui atributos como nome, email, papéis, etc., para descrever a entidade."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Acesso" }), ": A capacidade de interagir com recursos, realizar ações ou usar serviços. O acesso define quais ações podem ser realizadas em quais recursos."] }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n subgraph User\n Name\n Email\n Role\n end\n\n API\n\n User -->|GET| API\n" }) }), "\n", _jsx(_components.p, { children: "No diagrama acima, um utilizador (identidade) quer realizar um pedido \"GET\" numa API (recurso). Os atributos do utilizador - nome, email e função - descrevem a identidade." }), "\n", _jsxs(_components.h3, { id: "autenticação-vs-autorização", children: ["Autenticação vs. autorização", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#autenticação-vs-autorização", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Autenticação e autorização frequentemente aparecem juntas nas discussões sobre IAM. Vamos clarificar as suas definições:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autenticação" }), ": O processo de verificar a posse de uma identidade. Responde à questão, \"Qual identidade tens?\""] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autorização" }), ": O processo de determinar quais ações uma identidade autenticada pode realizar num recurso. Responde à questão, \"O que podes fazer?\""] }), "\n"] }), "\n", _jsx(Note, { title: "Qual a diferença entre autorização e controle de acesso?", children: _jsxs(_components.p, { children: ["Autorização é um subconjunto do controle de acesso. Controle de acesso é um conceito mais amplo que inclui autorização e outras restrições. Para mais detalhes, vê ", _jsx(_components.a, { href: "https://auth.wiki/access-control", children: "controle de acesso" }), "."] }) }), "\n", _jsx(_components.p, { children: "No exemplo anterior:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["Antes que o utilizador (identidade) possa realizar qualquer ação, ele deve completar o processo de ", _jsx(_components.strong, { children: "autenticação" }), "."] }), "\n", _jsxs(_components.li, { children: ["Após a autenticação, o sistema precisa determinar se o utilizador pode realizar um pedido \"GET\" (ação) na API (recurso), isto é, completar o processo de ", _jsx(_components.strong, { children: "autorização" }), "."] }), "\n"] }), "\n", _jsx(_components.hr, {}), "\n", _jsx(_components.p, { children: "Com este conhecimento fundamental, vamos desmistificar os outros acrónimos e protocolos." }), "\n", _jsxs(_components.h2, { id: "oauth", children: ["OAuth", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), ", comumente referido como OAuth, é uma estrutura de ", _jsx(_components.strong, { children: "autorização" }), " que permite a uma aplicação aceder a recursos protegidos noutra aplicação (tipicamente em nome de um utilizador)."] }), "\n", _jsxs(_components.p, { children: ["Por exemplo, imagina que tens uma aplicação web chamada ", _jsx(_components.em, { children: "MyApp" }), " que quer aceder ao Google Drive de um utilizador. Em vez de pedir ao utilizador para partilhar as credenciais do Google Drive, o ", _jsx(_components.em, { children: "MyApp" }), " pode usar OAuth 2.0 para solicitar permissão (", _jsx(_components.strong, { children: "autorização" }), ") ao Google para aceder ao Drive do utilizador."] }), "\n", _jsx(_components.p, { children: "Aqui está um diagrama simplificado que ilustra o fluxo OAuth:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Abre o MyApp e
clica em \"Conectar Google Drive\"\n MyApp->>Google: Redireciona para o Google
com pedido de autorização\n Google->>User: Pede login do Google\n User->>Google: Faz login\n Google->>User: Pede permissão para
aceder ao Google Drive\n User->>Google: Concede acesso ao MyApp\n Google->>MyApp: Redireciona para o MyApp
com um token de acesso\n MyApp->>Google: Usa o token de acesso para
aceder ao Google Drive\n" }) }), "\n", _jsx(_components.p, { children: "Neste fluxo:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.em, { children: "MyApp" }), " é o cliente (identidade) que está a solicitar acesso ao Google Drive (recurso)."] }), "\n", _jsxs(_components.li, { children: ["O utilizador (proprietário do recurso) concede permissão ao ", _jsx(_components.em, { children: "MyApp" }), " no passo 6, completando o processo de ", _jsx(_components.strong, { children: "autorização" }), "."] }), "\n"] }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "OAuth 2.0 não define como os utilizadores se autenticam ao Google (passos 3 e 4). Este aspeto é deixado para a implementação do Google." }) }), "\n", _jsxs(_components.p, { children: ["Um elemento chave no OAuth 2.0 é o ", _jsx(_components.strong, { children: "token de acesso" }), ", que o cliente usa para demonstrar a autorização do utilizador para aceder a recursos. Para uma exploração mais profunda, vê ", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "token de acesso" }), "."] }), "\n", _jsxs(_components.h2, { id: "openid-connect-oidc", children: ["OpenID Connect (OIDC)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#openid-connect-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), " é uma camada de ", _jsx(_components.strong, { children: "autenticação" }), " construída sobre o OAuth 2.0. Adiciona funcionalidades especificamente para autenticação, como ", _jsx(_components.a, { href: "https://auth.wiki/id-token", children: "tokens de ID" }), " e um ", _jsx(_components.a, { href: "https://auth.wiki/userinfo-endpoint", children: "endpoint UserInfo" }), ", tornando-o adequado tanto para autenticação quanto para autorização."] }), "\n", _jsxs(_components.p, { children: ["Se revisitarmos o fluxo de OAuth, adicionar OIDC introduz um ", _jsx(_components.strong, { children: "token de ID" }), ". Este token contém informação sobre o utilizador autenticado e permite ao MyApp verificar a identidade do utilizador."] }), "\n", _jsxs(_components.h3, { id: "cenário-de-exemplo-iniciar-sessão-com-google", children: ["Cenário de exemplo: \"Iniciar sessão com Google\"", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#cenário-de-exemplo-iniciar-sessão-com-google", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Vamos mudar de exemplo. Se o MyApp quiser permitir que os utilizadores iniciem sessão usando suas contas do Google, o objetivo muda para autenticação em vez de acesso a recursos. Neste caso, o OIDC é uma melhor escolha. Aqui está como o fluxo OIDC se parece:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Clica em \"Iniciar sessão com Google\"\n MyApp->>Google: Redireciona com pedido de autenticação\n Google->>User: Pede login do Google\n User->>Google: Faz login\n Google->>User: Solicita permissão para
partilhar informações do utilizador\n User->>Google: Conceder permissão\n Google->>MyApp: Redireciona para o MyApp
com tokens de ID e acesso\n MyApp->>MyApp: Verifica e extrai informações
do utilizador a partir do token de ID\n" }) }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Diferença Chave" }), ": Além de um token de acesso, o OIDC fornece um ", _jsx(_components.strong, { children: "token de ID" }), ", que permite ao MyApp autenticar o utilizador sem necessitar de pedidos adicionais."] }), "\n", _jsxs(_components.p, { children: ["OIDC partilha definições de ", _jsx(_components.a, { href: "https://auth.wiki/oauth-2.0-grant", children: "concessão" }), " do OAuth 2.0, garantindo compatibilidade e consistência entre os dois frameworks."] }), "\n", _jsxs(_components.h2, { id: "saml", children: ["SAML", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#saml", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/saml", children: "Security Assertion Markup Language (SAML)" }), " é uma estrutura baseada em XML para a troca de dados de ", _jsx(_components.strong, { children: "autenticação" }), " e ", _jsx(_components.strong, { children: "autorização" }), " entre partes. Introduzido no início dos anos 2000, o SAML tem sido amplamente adotado em ambientes empresariais."] }), "\n", _jsxs(_components.h3, { id: "como-o-saml-se-compara-ao-oidc", children: ["Como o SAML se compara ao OIDC?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#como-o-saml-se-compara-ao-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "SAML e OIDC são funcionalmente semelhantes, mas diferem nos seus detalhes de implementação:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "SAML" }), ": Usa afirmações baseadas em XML e muitas vezes é considerado mais complexo."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "OIDC" }), ": Utiliza JSON e JWT, tornando-o mais leve e amigável para desenvolvedores."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Aplicações modernas preferem frequentemente o OIDC pela sua simplicidade e flexibilidade, mas o SAML continua prevalente em sistemas legados e em casos de uso empresarial." }), "\n", _jsxs(_components.h2, { id: "inicio-único-de-sessão-sso", children: ["Inicio único de sessão (SSO)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#inicio-único-de-sessão-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/sso", children: "Inicio único de sessão (SSO)" }), " é um esquema de ", _jsx(_components.strong, { children: "autenticação" }), " que permite aos utilizadores aceder a várias aplicações e serviços com um único conjunto de credenciais. Em vez de fazer login em cada aplicação individualmente, o utilizador faz login uma vez e ganha acesso a todos os sistemas conectados."] }), "\n", _jsxs(_components.h3, { id: "como-funciona-o-sso", children: ["Como funciona o SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#como-funciona-o-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["O SSO depende de um ", _jsx(_components.a, { href: "https://auth.wiki/identity-provider", children: "fornecedor de identidade (IdP)" }), " central para gerir as identidades dos utilizadores. O IdP autentica o utilizador e fornece serviços como autenticação e autorização para as aplicações conectadas."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n User --> AppA\n User --> AppB\n AppA <--> IdP[Identity Provider]\n AppB <--> IdP\n User -->|SSO| IdP\n" }) }), "\n", _jsx(_components.p, { children: "O IdP pode usar protocolos como OIDC, OAuth 2.0, SAML, ou outros para fornecer estes serviços. Um único IdP pode suportar múltiplos protocolos para atender às diversas necessidades de diferentes aplicações." }), "\n", _jsxs(_components.h4, { id: "exemplo-de-sso-baseado-em-oidc", children: ["Exemplo de SSO baseado em OIDC", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exemplo-de-sso-baseado-em-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Vamos explorar um exemplo de SSO baseado em OIDC:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant AppA\n participant AppB\n participant IdP\n\n User->>AppA: Aceder à Aplicação A\n AppA->>IdP: Redirecionar para o IdP\n IdP->>User: Solicitar credenciais\n User->>IdP: Fornecer credenciais\n IdP->>AppA: Enviar token de ID\n AppA->>User: Conceder acesso\n User->>AppB: Aceder à Aplicação B\n AppB->>IdP: Redirecionar para o IdP\n IdP->>IdP: Utilizador já autenticado\n IdP->>AppB: Enviar token de ID\n AppB->>User: Conceder acesso\n" }) }), "\n", _jsx(_components.p, { children: "Neste fluxo, o utilizador faz login no IdP uma vez e é autenticado através de várias aplicações (AppA e AppB)." }), "\n", _jsxs(_components.h3, { id: "sso-empresarial", children: ["SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Enquanto o SSO é um conceito amplo, também poderás encontrar o termo ", _jsx(_components.a, { href: "https://auth.wiki/enterprise-sso", children: "SSO empresarial" }), ", que se refere a um tipo específico de SSO projetado para ambientes empresariais (tipicamente para funcionários e parceiros)."] }), "\n", _jsx(_components.p, { children: "Quando um cliente solicita SSO para a tua aplicação, é importante esclarecer as suas necessidades e os protocolos que estão a usar. Na maioria dos casos, isso significa que para domínios de email específicos, eles querem que a tua aplicação redirecione os utilizadores para o seu IdP (que implementa SSO empresarial) para autenticação." }), "\n", _jsxs(_components.h4, { id: "exemplo-adicionando-um-fornecedor-de-sso-empresarial", children: ["Exemplo: Adicionando um fornecedor de SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#exemplo-adicionando-um-fornecedor-de-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Aqui está um exemplo simplificado de integração de um fornecedor de SSO empresarial (Banana) com a tua aplicação (MyApp):" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant MyApp\n participant IdP as MyApp IdP\n participant Banana as Banana IdP\n\n User->>MyApp: Clica em \"Iniciar sessão\"\n MyApp->>IdP: Redirecionar para o IdP\n IdP->>User: Solicitar credenciais\n User->>IdP: Fornecer email Banana\n IdP->>Banana: Redirecionar para o Banana IdP\n Banana->>User: Solicitar credenciais\n User->>Banana: Fornecer credenciais\n Banana->>IdP: Enviar resposta\n IdP->>MyApp: Enviar resposta\n MyApp->>User: Conceder acesso ao MyApp e mostrar dados do utilizador\n" }) }), "\n", _jsx(Note, { title: "Sabias que?", children: _jsx(_components.p, { children: "Redirecionar para o IdP é um padrão comum em fluxos de SSO. Esta abordagem permite que o IdP mantenha um ponto central para sessões de utilizadores enquanto fornece serviços de autenticação e autorização para várias aplicações." }) }), "\n", _jsxs(_components.h2, { id: "jwt", children: ["JWT", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jwt", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), " é um padrão aberto definido no RFC 7519 que permite a comunicação segura entre duas partes. É o formato padrão para tokens de ID em OIDC e é amplamente usado para tokens de acesso no OAuth 2.0."] }), "\n", _jsx(_components.p, { children: "Aqui estão as principais características do JWT:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Compacto" }), ": Os JWTs são objetos JSON codificados num formato compacto, tornando-os fáceis de transmitir e armazenar."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autocontido" }), ": Os JWTs contêm toda a informação necessária sobre o utilizador e o próprio token."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Verificável e encriptável" }), ": Os JWTs podem ser assinados e encriptados para garantir a integridade e confidencialidade dos dados."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Um JWT típico parece-se com isto:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJmb28iLCJuYW1lIjoiSm9obiBEb2UifQ.XM-XSs2Lmp76IcTQ7tVdFcZzN4W_WcoKMNANp925Q9g\n" }) }), "\n", _jsx(_components.p, { children: "Este JWT consiste em três partes separadas por pontos:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "{{header}}.{{payload}}.{{signature}}\n" }) }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Cabeçalho" }), ": Contém metadados sobre o token, como o tipo do token e o algoritmo de assinatura."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Carga útil" }), ": Contém informações sobre a identidade e o próprio token."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Assinatura" }), ": Verifica a integridade do token."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Tanto o cabeçalho quanto a carga útil são objetos JSON codificados em base64. O JWT acima pode ser decodificado da seguinte forma:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-jsonc", children: "// Cabeçalho\n{\n \"alg\": \"HS256\",\n \"typ\": \"JWT\"\n}\n// Carga útil\n{\n \"sub\": \"foo\",\n \"name\": \"John Doe\"\n}\n" }) }), "\n", _jsxs(_components.p, { children: ["Usando JWT, o cliente pode decodificar o token e extrair a informação do utilizador sem fazer pedidos adicionais ao fornecedor de identidade. Para saber mais sobre JWT, visita ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), "."] }), "\n", _jsxs(_components.h2, { id: "recapitulação", children: ["Recapitulação", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#recapitulação", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Cobrimos muitos pontos neste artigo. Vamos resumir os principais pontos com um exemplo:" }), "\n", _jsxs(_components.p, { children: ["Imagina que tens uma aplicação web, AppA, que necessita de uma solução de ", _jsx(_components.strong, { children: "gestão de identidade e acesso (IAM)" }), ". Escolhes ", _jsx(_components.strong, { children: "Logto" }), ", um fornecedor de identidade que usa ", _jsx(_components.strong, { children: "OpenID Connect (OIDC)" }), " para autenticação. Como o OIDC é construído sobre o ", _jsx(_components.strong, { children: "OAuth 2.0" }), ", o Logto também suporta autorização para a tua aplicação."] }), "\n", _jsxs(_components.p, { children: ["Para reduzir a fricção para os teus utilizadores, ativa o \"Iniciar sessão com Google\" no Logto. Isto usa ", _jsx(_components.strong, { children: "OAuth 2.0" }), " para trocar dados de autorização e informações de utilizador entre o Logto e o Google."] }), "\n", _jsxs(_components.p, { children: ["Após o utilizador iniciar sessão na AppA via Logto, a AppA recebe um token de ID, que é um ", _jsx(_components.strong, { children: "JSON Web Token (JWT)" }), " contendo a informação do utilizador."] }), "\n", _jsxs(_components.p, { children: ["À medida que o teu negócio cresce, lanças uma nova aplicação, AppB, que também necessita de autenticação de utilizadores. Uma vez que o Logto já está configurado, podes reutilizar o mesmo fluxo de autenticação para a AppB. Os teus utilizadores podem agora iniciar sessão tanto na AppA quanto na AppB com um único conjunto de credenciais, uma funcionalidade conhecida como ", _jsx(_components.strong, { children: "inicio único de sessão (SSO)" }), "."] }), "\n", _jsxs(_components.p, { children: ["Mais tarde, um parceiro de negócios pede para conectar o seu sistema de SSO empresarial, que usa ", _jsx(_components.strong, { children: "Security Assertion Markup Language (SAML)" }), ". Descobres que o Logto suporta conexões SAML, então configuras uma conexão entre o Logto e o sistema de SSO do parceiro. Agora, utilizadores da organização do parceiro também podem iniciar sessão na AppA e AppB usando as suas credenciais existentes."] }), "\n", _jsx(_components.hr, {}), "\n", _jsxs(_components.p, { children: ["Espero que este artigo tenha esclarecido estes conceitos para ti. Para explicações e exemplos mais detalhados, consulta a ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), ". Se estás à procura de uma solução IAM para a tua aplicação, considera usar um serviço gerido como ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " para poupar tempo e esforço."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }