## OIDC Prompt 101: Um Guia Simples para Programadores ### Introdução Na nossa jornada através do protocolo OIDC, explorámos muitos cantos, mas uma área que merece consistentemente atenção é o OIDC prompt. Este pequeno parâmetro tem grande importância em guiar o fluxo de autenticação. Neste artigo de blog, vamos desmistificar o OIDC prompt, olhando para o que ele faz e por que é importante para os programadores. ### Compreendendo o OIDC prompt Na sua essência, o OIDC prompt é um parâmetro que os programadores podem incluir em pedidos de autenticação para instruir o fornecedor OpenID Connect sobre como lidar com o processo de autenticação. Ele serve essencialmente como uma diretiva, orientando o fornecedor sobre como interagir com o utilizador durante a autenticação. #### Opções de prompt - **Login**: O prompt de login instrui o fornecedor OpenID Connect a forçar o utilizador a fazer login, mesmo que ele tenha uma sessão autenticada existente. Isto é particularmente útil em cenários onde a re-autenticação é necessária para operações sensíveis ou para garantir que a identidade do utilizador não mudou desde o seu último login. {' '} página de login

*Nota: No Logto, se apenas o prompt de Login for especificado, nenhum token de atualização será emitido para o cliente.* - **Consentimento**: Quando os programadores incluem o prompt de consentimento, o fornecedor OpenID Connect solicita o consentimento do utilizador antes de liberar as suas informações para a aplicação cliente. Isto ajuda a fomentar a transparência e a garantir que os utilizadores têm controlo sobre os seus dados. {' '} página de consentimento

Uma tela típica de consentimento no Logto - **Selecionar conta**: O prompt de selecionar conta permite aos utilizadores escolher entre várias contas associadas à sua identidade. Isto é comum em cenários onde os utilizadores têm vários perfis ou personas associadas a uma única identidade e precisam especificar qual usar para autenticação. - **Nenhum**: O prompt nenhum instrui o fornecedor OpenID Connect a não interagir com o utilizador. Se a sessão do utilizador não estiver atualmente autenticada ou requerer etapas adicionais, o fornecedor responde com um erro, indicando que o pedido não pode ser concluído sem interação do utilizador. #### Combinando prompts Podes misturar prompts para criar experiências de login personalizadas. Por exemplo, usar tanto os prompts de Login como de Consentimento significa que os utilizadores têm que fazer login e dizer "sim" antes de acessar certas coisas. É segurança extra mais ser franco sobre o acesso a dados. ### Implicações para programadores Compreender o OIDC prompt é fundamental para os programadores que trabalham com OIDC. Ajuda a tornar os logins suaves e seguros. Usando sabiamente as opções de prompt, os programadores podem ajustar os logins para satisfazer as necessidades da sua aplicação enquanto mantêm a privacidade e a segurança dos utilizadores em mente. Esperamos que este guia tenha esclarecido um pouco para ti. Se tiveres alguma pergunta ou opinião, sente-te à vontade para entrar no nosso canal Discord e conversar connosco!