Português (Portugal)
  • oidc
  • prompt
  • auth
  • fluxo de autenticação
  • oidc prompt

OIDC Prompt 101: Um guia simples para programadores

OIDC prompt é um parâmetro que pode ser usado para controlar o comportamento do fluxo de autenticação. Este artigo de blog explica como o OIDC prompt funciona e qual utilizar em diferentes cenários.

Charles
Charles
Developer

OIDC Prompt 101: Um Guia Simples para Programadores

Introdução

Na nossa jornada através do protocolo OIDC, explorámos muitos cantos, mas uma área que merece consistentemente atenção é o OIDC prompt. Este pequeno parâmetro tem grande importância em guiar o fluxo de autenticação.

Neste artigo de blog, vamos desmistificar o OIDC prompt, olhando para o que ele faz e por que é importante para os programadores.

Compreendendo o OIDC prompt

Na sua essência, o OIDC prompt é um parâmetro que os programadores podem incluir em pedidos de autenticação para instruir o fornecedor OpenID Connect sobre como lidar com o processo de autenticação. Ele serve essencialmente como uma diretiva, orientando o fornecedor sobre como interagir com o utilizador durante a autenticação.

Opções de prompt

  • Login: O prompt de login instrui o fornecedor OpenID Connect a forçar o utilizador a fazer login, mesmo que ele tenha uma sessão autenticada existente. Isto é particularmente útil em cenários onde a re-autenticação é necessária para operações sensíveis ou para garantir que a identidade do utilizador não mudou desde o seu último login.
    página de login
    Nota: No Logto, se apenas o prompt de Login for especificado, nenhum token de atualização será emitido para o cliente.
  • Consentimento: Quando os programadores incluem o prompt de consentimento, o fornecedor OpenID Connect solicita o consentimento do utilizador antes de liberar as suas informações para a aplicação cliente. Isto ajuda a fomentar a transparência e a garantir que os utilizadores têm controlo sobre os seus dados.
    página de consentimento
    Uma tela típica de consentimento no Logto
  • Selecionar conta: O prompt de selecionar conta permite aos utilizadores escolher entre várias contas associadas à sua identidade. Isto é comum em cenários onde os utilizadores têm vários perfis ou personas associadas a uma única identidade e precisam especificar qual usar para autenticação.
  • Nenhum: O prompt nenhum instrui o fornecedor OpenID Connect a não interagir com o utilizador. Se a sessão do utilizador não estiver atualmente autenticada ou requerer etapas adicionais, o fornecedor responde com um erro, indicando que o pedido não pode ser concluído sem interação do utilizador.

Combinando prompts

Podes misturar prompts para criar experiências de login personalizadas. Por exemplo, usar tanto os prompts de Login como de Consentimento significa que os utilizadores têm que fazer login e dizer "sim" antes de acessar certas coisas. É segurança extra mais ser franco sobre o acesso a dados.

Implicações para programadores

Compreender o OIDC prompt é fundamental para os programadores que trabalham com OIDC. Ajuda a tornar os logins suaves e seguros. Usando sabiamente as opções de prompt, os programadores podem ajustar os logins para satisfazer as necessidades da sua aplicação enquanto mantêm a privacidade e a segurança dos utilizadores em mente.

Esperamos que este guia tenha esclarecido um pouco para ti. Se tiveres alguma pergunta ou opinião, sente-te à vontade para entrar no nosso canal Discord e conversar connosco!

Join Discord