Pular para o conteúdo principal
Didit levanta US$ 7,5 milhões para construir a infraestrutura para identidade e fraude
Didit
Voltar para o blog
Blog · 25 de março de 2026

OpenID Connect: Um Guia para Desenvolvedores sobre Dados de Identidade (PT-BR)

Aprenda como o OpenID Connect (OIDC) se baseia no OAuth 2.0 para fornecer uma maneira segura e padronizada de verificar a identidade do usuário e obter dados de identidade.

Por DiditAtualizado
openid-connect-identity-data.png

OpenID Connect: Um Guia para Desenvolvedores sobre Dados de Identidade

No cenário digital interconectado de hoje, gerenciar a identidade do usuário com segurança é fundamental. Embora o OAuth 2.0 se destaque na autorização – concedendo a aplicativos acesso a recursos em nome de um usuário – ele não fornece inerentemente informações sobre o usuário. É aí que o OpenID Connect (OIDC) entra em cena. OIDC é uma camada de identidade construída sobre o OAuth 2.0, fornecendo uma maneira padronizada de verificar a identidade do usuário e obter informações básicas do perfil. Este guia irá se aprofundar nos conceitos básicos do OpenID Connect, seus benefícios e considerações práticas de implementação para desenvolvedores.

Principais Pontos

OIDC é construído sobre OAuth 2.0: OIDC aproveita o framework OAuth 2.0 para autenticação e autorização, adicionando uma camada de identidade.

Tokens de Identidade (ID Tokens): ID Tokens baseados em JWT transmitem com segurança os dados de identidade do usuário verificados.

Claims: OIDC usa 'claims' para representar partes das informações do usuário, padronizadas para interoperabilidade.

Fluxos Padronizados: OIDC define vários fluxos para diferentes tipos de aplicativos (web, mobile, nativo) para simplificar a integração.

O que é OpenID Connect?

OpenID Connect (OIDC) é uma camada de autenticação sobre o framework de autorização OAuth 2.0. Ele fornece um método padronizado para que os aplicativos verifiquem a identidade de um usuário final com base na autenticação realizada por um Servidor de Autorização. Crucialmente, o OIDC introduz o conceito do ID Token, um JSON Web Token (JWT) que contém claims sobre o usuário autenticado. Esses claims fornecem dados de identidade essenciais, como o nome, endereço de e-mail e foto de perfil do usuário. Ao contrário dos tokens de acesso OAuth 2.0, que concedem acesso a recursos, os ID Tokens são especificamente projetados para afirmar a identidade do usuário.

Pense no OAuth 2.0 como a chave para abrir uma porta (acessar recursos) e no OIDC como um crachá que prova quem você é antes de receber a chave. Sem o OIDC, o aplicativo sabe apenas que um usuário está autorizado; com o OIDC, ele sabe quem é o usuário.

Entendendo os Claims do OIDC

Claims são os blocos de construção fundamentais dos dados de identidade no OIDC. São declarações sobre o usuário, como seu nome, e-mail ou endereço. OIDC define um conjunto de claims padrão, garantindo a interoperabilidade entre diferentes provedores de identidade (IdPs) e aplicativos. Os claims comumente usados incluem:

  • sub: Identificador do assunto – um ID exclusivo para o usuário.
  • name: Nome completo do usuário.
  • given_name: Primeiro nome do usuário.
  • family_name: Sobrenome do usuário.
  • email: Endereço de e-mail do usuário.
  • picture: URL da foto de perfil do usuário.
  • aud: Público – o ID do cliente do aplicativo que recebe o ID Token.
  • iss: Emissor – a URL do Servidor de Autorização que emitiu o ID Token.
  • exp: Hora de expiração – o timestamp após o qual o ID Token é inválido.

Os aplicativos podem solicitar claims específicos durante o processo de autenticação. O IdP incluirá então apenas os claims solicitados no ID Token, minimizando a quantidade de informações compartilhadas. Claims personalizados também podem ser definidos, mas os claims padronizados são altamente recomendados para máxima compatibilidade.

Fluxos OIDC: Fluxo de Código de Autorização com PKCE

OIDC suporta vários fluxos, cada um adaptado a diferentes tipos de aplicativos. O fluxo mais comum e recomendado para aplicativos web modernos é o Fluxo de Código de Autorização com Proof Key for Code Exchange (PKCE). Este fluxo fornece segurança aprimorada contra ataques de interceptação de código de autorização.

Aqui está uma visão geral simplificada:

  1. O aplicativo gera um verificador de código e um desafio de código.
  2. O aplicativo redireciona o usuário para o Servidor de Autorização com o desafio de código.
  3. O usuário se autentica no Servidor de Autorização.
  4. O Servidor de Autorização redireciona o usuário de volta para o aplicativo com um código de autorização.
  5. O aplicativo troca o código de autorização e o verificador de código por um ID Token e um token de acesso.
  6. O aplicativo valida o ID Token e usa os claims para identificar o usuário.

Integrando OIDC com a Didit

A Didit simplifica a integração do OIDC com uma plataforma abrangente e APIs amigáveis ao desenvolvedor. Nossa plataforma lida com as complexidades do OIDC, permitindo que você se concentre na construção de seu aplicativo. Os principais recursos incluem:

  • Conectores OIDC Pré-construídos: Integração perfeita com provedores de identidade populares como Google, Facebook e Microsoft.
  • Claims Personalizáveis: Solicite claims específicos adaptados às necessidades do seu aplicativo.
  • Validação Segura de Token: Validação automatizada de ID Tokens para garantir a autenticidade.
  • Orquestração de Fluxo de Trabalho: Crie fluxos de identidade personalizados incorporando a autenticação OIDC.

Com a Didit, os desenvolvedores podem implementar rapidamente e com segurança a autenticação OIDC em seus aplicativos, reduzindo o tempo de desenvolvimento e melhorando a postura de segurança.

Como a Didit Ajuda

A Didit fornece uma plataforma de identidade completa que simplifica as complexidades do OpenID Connect. Nós lidamos com o trabalho pesado da implementação do OIDC, permitindo que os desenvolvedores:

  • Reduzir o Tempo de Desenvolvimento: Conectores pré-construídos e APIs intuitivas aceleram a integração.
  • Aprimorar a Segurança: Validação segura de token e suporte PKCE protegem contra ataques comuns.
  • Melhorar a Experiência do Usuário: Fluxos de autenticação perfeitos minimizam o atrito para os usuários.
  • Dimensionar com Confiança: A plataforma da Didit é projetada para lidar com altos volumes de solicitações de autenticação.

Pronto para Começar?

Pronto para aproveitar o poder do OpenID Connect e simplificar o processo de autenticação do seu aplicativo?

Inscreva-se para uma conta gratuita na Didit e explore nossa documentação abrangente em Didit Docs. Comece a construir aplicativos seguros e escaláveis hoje!

FAQ

Qual é a diferença entre OAuth 2.0 e OpenID Connect?

OAuth 2.0 é um framework de autorização que permite que aplicativos acessem recursos em nome de um usuário. OpenID Connect é uma camada de identidade construída sobre o OAuth 2.0 que fornece uma maneira padronizada de verificar a identidade do usuário e obter dados de identidade.

O que é um ID Token?

Um ID Token é um JSON Web Token (JWT) que contém claims sobre o usuário autenticado. Ele é emitido pelo Servidor de Autorização após a autenticação bem-sucedida e é usado pelo aplicativo para identificar o usuário.

O que são claims no OIDC?

Claims são declarações sobre o usuário, como seu nome, endereço de e-mail e foto de perfil. OIDC define um conjunto de claims padrão para garantir a interoperabilidade entre diferentes provedores de identidade e aplicativos.

OIDC é seguro?

Sim, OIDC é um protocolo seguro quando implementado corretamente. O Fluxo de Código de Autorização com PKCE é o fluxo recomendado para aplicativos web modernos, pois fornece segurança aprimorada contra ataques de interceptação de código de autorização. Usar um Provedor de Identidade confiável e validar o ID token são cruciais para a segurança.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Análise de Carteiras. Integre em 5 minutos.

Comece grátisFale conosco
Peça para uma IA resumir esta página
OpenID Connect: Guia para Desenvolvedores.