Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 12 de março de 2026

Unindo SSI, OAuth 2.0 e OIDC para uma Identidade Aprimorada (PT-BR)

A Identidade Autossoberana (SSI) capacita usuários com controle sobre suas credenciais digitais. A integração da SSI com protocolos estabelecidos como OAuth 2.

Por DiditAtualizado
implementing-ssi-with-oauth2-oidc.png

SSI e Sistemas CentralizadosA integração da Identidade Autossoberana (SSI) com OAuth 2.0 e OIDC une o controle descentralizado do usuário com a autenticação estabelecida, criando um framework de identidade híbrido e poderoso.

Credenciais Verificáveis na PráticaCredenciais Verificáveis (VCs) emitidas via SSI podem ser apresentadas como prova de atributos (ex: idade, residência) em fluxos OIDC, aumentando a privacidade ao revelar apenas as informações necessárias.

Padrões de Integração TécnicaA implementação envolve o uso de OIDC como camada de autenticação, enquanto as VCs fornecem verificação de atributos, frequentemente intermediadas por uma carteira ou agente que se comunica com o provedor OIDC.

O Papel da Didit na Identidade HíbridaA plataforma de identidade nativa de IA da Didit, com suas soluções modulares de Verificação de ID, Prova de Vida e Comprovante de Endereço, está idealmente posicionada para suportar a emissão e verificação de credenciais dentro de um framework OIDC aprimorado por SSI, oferecendo KYC Essencial Gratuito e integração flexível.

A Evolução da Identidade Digital: Do Centralizado ao Autossoberano

A identidade digital evoluiu rapidamente, passando de simples combinações de nome de usuário/senha para sistemas federados complexos. Embora protocolos como OAuth 2.0 e OpenID Connect (OIDC) tenham simplificado significativamente a autenticação e autorização, eles ainda dependem em grande parte de provedores de identidade centralizados. Este modelo, embora conveniente, concentra poder e dados, tornando-o um alvo para violações e limitando o controle do usuário sobre suas informações pessoais. A Identidade Autossoberana (SSI) oferece uma mudança de paradigma, capacitando os indivíduos com propriedade e controle direto sobre suas identidades e dados digitais por meio de Credenciais Verificáveis (VCs).

A SSI permite que um indivíduo mantenha seus atributos de identidade (ex: idade, endereço, qualificações) como VCs criptograficamente seguras emitidas por entidades confiáveis (emissor). Essas VCs são armazenadas em uma carteira digital controlada pelo indivíduo, que pode então apresentá-las seletivamente a verificadores sem depender de uma autoridade central. O desafio reside em integrar essa abordagem descentralizada e focada na privacidade com a infraestrutura amplamente adotada e robusta do OAuth 2.0 e OIDC.

Esta integração não se trata de substituir OAuth/OIDC, mas de aumentá-los. OAuth 2.0 e OIDC se destacam no fornecimento de fluxos seguros de autenticação e autorização. A SSI, por outro lado, se destaca no fornecimento de provas verificáveis e que preservam a privacidade dos atributos. Ao combinar essas forças, podemos construir uma internet mais resiliente, centrada no usuário e segura.

Diminuindo a Lacuna: Como OAuth 2.0 e OIDC Podem Funcionar com SSI

Integrar SSI com OAuth 2.0 e OIDC envolve alavancar o OIDC para o handshake de autenticação, enquanto a SSI fornece os atributos verificáveis. Imagine um cenário em que um usuário precisa provar que é maior de 18 anos para acessar um serviço com restrição de idade. Tradicionalmente, isso poderia envolver o compartilhamento de uma carteira de motorista com o provedor de serviços, que então a verificaria em um banco de dados. Com a SSI, o usuário poderia apresentar uma VC de 'Maior de 18 Anos', emitida por uma agência governamental confiável, diretamente de sua carteira digital. O provedor de serviços, atuando como um OIDC Relying Party, poderia então solicitar esta VC como parte do fluxo de autenticação OIDC.

Um padrão de integração comum envolve um provedor OIDC atuando como intermediário. Quando um Relying Party solicita reivindicações (atributos) específicas, o provedor OIDC poderia, em vez de buscá-las em seu próprio banco de dados, solicitar ao usuário que apresente uma VC correspondente de sua carteira SSI. O provedor OIDC então verifica a autenticidade e validade da VC (ex: assinatura do emissor, status de revogação) e extrai as reivindicações necessárias para repassar ao Relying Party no token de ID ou endpoint de informações do usuário. Este método mantém o fluxo OIDC familiar para o Relying Party, enquanto introduz os benefícios de privacidade e verificabilidade da SSI.

Por exemplo, o produto Estimativa de Idade da Didit poderia ser usado por um emissor para verificar a idade de um usuário durante a emissão inicial de uma VC relacionada à idade. Isso garante a integridade da credencial em sua origem. Da mesma forma, a Verificação de ID garante que a identidade do indivíduo que solicita a VC seja estabelecida com precisão antes da emissão.

Padrões de Integração Práticos e Casos de Uso

Vários padrões estão emergindo para esta integração:

  1. OIDC como Interface de Carteira SSI: O próprio provedor OIDC pode facilitar a interação com a carteira SSI do usuário. Quando um OIDC Relying Party solicita certas reivindicações (ex: is_over_18, proof_of_address), o provedor OIDC traduz isso em uma solicitação de apresentação verificável para a carteira do usuário. O usuário aprova a apresentação, e o provedor OIDC valida a VC antes de entregar as reivindicações ao Relying Party.
  2. Apresentação Direta de VC via OIDC: Em cenários mais avançados, o fluxo OIDC poderia ser estendido para solicitar diretamente uma Apresentação Verificável (VP) do usuário. Os parâmetros scope ou claims do OIDC poderiam especificar o tipo de VC necessário. A carteira do usuário então facilitaria a criação e assinatura da VP, que é então enviada de volta ao Relying Party para verificação.
  3. Abordagem Híbrida com Corretores de Atributos: Um corretor de atributos, frequentemente outro provedor OIDC ou um serviço dedicado, poderia ficar entre a carteira SSI do usuário e o Relying Party. Este corretor converteria VCs em reivindicações OIDC padrão, simplificando a integração para aplicativos existentes.

Considere uma instituição financeira que está integrando um novo cliente. Em vez de coletar e armazenar cópias de uma conta de consumo, a instituição (Relying Party) poderia solicitar uma VC de 'Comprovante de Endereço' por meio de um fluxo OIDC. A solução de Comprovante de Endereço da Didit poderia ser usada pela concessionária (Emissor) para verificar o endereço e emitir a VC inicialmente. A instituição então verifica a autenticidade da VC sem precisar armazenar o documento subjacente, aumentando a privacidade e reduzindo a responsabilidade de dados. Para prevenção de fraudes, a Prova de Vida Passiva e Ativa da Didit pode ser crucial durante o processo inicial de verificação de identidade ao emitir uma VC fundamental, garantindo que o indivíduo seja real e presente.

Desafios e o Caminho a Seguir

Embora os benefícios sejam claros, a integração da SSI com OAuth/OIDC apresenta desafios. Isso inclui o estabelecimento de frameworks de confiança para emissores de VC, a padronização de formatos de VC e protocolos de troca de apresentação, e a garantia de uma experiência de usuário perfeita para gerenciar carteiras digitais e aprovar apresentações. A interoperabilidade entre diferentes ecossistemas SSI e provedores OIDC é fundamental para a adoção generalizada.

O caminho a seguir envolve a colaboração contínua entre órgãos de padronização, provedores de identidade e fornecedores de tecnologia. O foco em ferramentas e APIs amigáveis para desenvolvedores acelerará a adoção. À medida que a SSI ganha força, a capacidade de integrar-se perfeitamente com a infraestrutura de identidade estabelecida será fundamental. A arquitetura modular nativa de IA da Didit é projetada para se adaptar a esses paradigmas de identidade em evolução, fornecendo blocos de construção flexíveis para uma verificação robusta.

Como a Didit Ajuda

A Didit está na vanguarda da construção da camada de identidade aberta e modular para a internet moderna, tornando-a um parceiro ideal para a implementação de soluções de identidade aprimoradas por SSI. Nossa plataforma nativa de IA oferece um conjunto de primitivos de identidade componíveis que podem atuar como emissores e verificadores dentro de um framework SSI-OIDC. Por exemplo, os recursos de Verificação de ID (OCR, MRZ, códigos de barras) e Verificação NFC da Didit podem ser aproveitados pelos emissores para verificar os documentos físicos de um indivíduo com alta garantia antes de emitir uma Credencial Verificável. Nossa detecção de Prova de Vida Passiva e Ativa garante que a pessoa que solicita a credencial seja real e presente, combatendo deepfakes e tentativas de spoofing no ponto de emissão.

Além disso, o Screening e Monitoramento AML da Didit pode ser integrado ao processo de emissão de credenciais para garantir a conformidade, enquanto o Comprovante de Endereço verifica as reivindicações de residência. Para verificadores que consomem reivindicações OIDC aprimoradas por SSI, a Didit pode atuar como um backend robusto para verificar atributos ou realizar verificações adicionais, se necessário. Nossa arquitetura modular significa que você pode escolher os componentes exatos de que precisa, sem ser forçado a pacotes inchados. Com KYC Essencial Gratuito e sem taxas de configuração, a Didit capacita as empresas a experimentar e dimensionar suas soluções de identidade de forma eficaz, garantindo que estejam prontas para o futuro da identidade descentralizada e verificável.

Pronto para Começar?

Pronto para ver a Didit em ação? Obtenha uma demonstração gratuita hoje.

Comece a verificar identidades gratuitamente com o nível gratuito da Didit.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
Implementando Identidade Autossoberana com OAuth 2.0 e OIDC.