{"id":11260,"date":"2021-06-22T00:00:43","date_gmt":"2021-06-22T07:00:43","guid":{"rendered":"https:\/\/www.couchbase.com\/blog\/?p=11260"},"modified":"2025-06-13T20:08:49","modified_gmt":"2025-06-14T03:08:49","slug":"oauth-2-oidc-fundamentals-authentication-authorization","status":"publish","type":"post","link":"https:\/\/www.couchbase.com\/blog\/pt\/oauth-2-oidc-fundamentals-authentication-authorization\/","title":{"rendered":"Fundamentos do OAuth 2.0 e do OIDC para autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o [Parte 1 de 3]"},"content":{"rendered":"

Desenvolvedores e arquitetos<\/strong> simplesmente n\u00e3o \u00e9 poss\u00edvel criar aplicativos modernos sem se deparar com problemas de autoriza\u00e7\u00e3o e autentica\u00e7\u00e3o. <\/p>\n

OAuth 2.0<\/a>\u00a0\u00e9 um padr\u00e3o do setor para \"autoriza\u00e7\u00e3o delegada\", que \u00e9 a capacidade de fornecer a um aplicativo ou cliente acesso a dados ou recursos oferecidos por outro aplicativo ou servi\u00e7o. O OAuth 2.0 concentra-se na autoriza\u00e7\u00e3o e n\u00e3o \u00e9 prescritivo quanto \u00e0 autentica\u00e7\u00e3o.<\/span>\u00a0Conex\u00e3o OpenID (OIDC)<\/a> adiciona uma camada de autentica\u00e7\u00e3o baseada em padr\u00f5es sobre o OAuth 2.0.<\/p>\n

Para colocar isso em contexto, O Couchbase Sync Gateway oferece suporte a v\u00e1rias formas de autentica\u00e7\u00e3o de cliente<\/a>. Clientes<\/em> podem ser clientes do Couchbase Lite que sincronizam os dados com o Sync Gateway pela Internet usando uma interface baseada em websocket. protocolo de replica\u00e7\u00e3o<\/a>ou podem ser front-end da Web ou aplicativos m\u00f3veis que acessam o Sync Gateway por meio do Ponto de extremidade REST p\u00fablico<\/a>. Um dos mecanismos de autentica\u00e7\u00e3o de cliente mais populares do Couchbase Sync Gateway \u00e9 o OIDC.<\/p>\n

Nesta postagem, abordaremos os fundamentos do OAuth 2.0 e do OIDC para autentica\u00e7\u00e3o e autoriza\u00e7\u00e3o. Discutirei dois fluxos comuns, a saber, o Fluxo impl\u00edcito<\/a> e o Fluxo do c\u00f3digo de autoriza\u00e7\u00e3o<\/a>. Espera-se que uma compreens\u00e3o b\u00e1sica dos fluxos forne\u00e7a a voc\u00ea informa\u00e7\u00f5es suficientes para entender como usar a autentica\u00e7\u00e3o baseada em OIDC no contexto da autentica\u00e7\u00e3o do cliente do Sync Gateway. Mais informa\u00e7\u00f5es sobre isso em uma futura postagem no blog, portanto, fique atento!<\/p>\n

Para entender o OIDC, primeiro precisamos entender o OAuth 2.0. Isso porque, como uma estrutura de autentica\u00e7\u00e3o, o OIDC foi desenvolvido com base no OAuth 2.0.<\/p>\n

Uma cartilha do OAuth 2.0<\/h2>\n

 <\/p>\n

OAuth 2.0<\/a> \u00e9 um padr\u00e3o do setor para autoriza\u00e7\u00e3o delegada, e h\u00e1 uma s\u00e9rie de Provedores OAuth<\/a> no mercado.<\/p>\n

Por exemplo, considere o bot\u00e3o \"Fazer login com o Facebook\" que aciona v\u00e1rios aplicativos da Web e m\u00f3veis. Ele \u00e9 implementado usando o OAuth 2.0.<\/p>\n

Aqui est\u00e1 um simplificado<\/em> vis\u00e3o do que acontece nos bastidores. Descrevo a seguir o que \u00e9 chamado de Fluxo do c\u00f3digo de autoriza\u00e7\u00e3o<\/a>. H\u00e1 tamb\u00e9m uma alternativa, o \"fluxo impl\u00edcito\", que \u00e9 mais comum quando usado no contexto do OIDC.<\/p>\n

Pr\u00e9-requisitos<\/h3>\n

 <\/p>\n

Primeiro, o aplicativo\/cliente deve ser registrado no servidor de autoriza\u00e7\u00e3o. O processo de registro resulta na gera\u00e7\u00e3o de um id_cliente<\/code> e um segredo_do_cliente<\/code> que deve ser configurado no aplicativo\/cliente que solicita a autentica\u00e7\u00e3o.<\/p>\n

\"OAuth2<\/a><\/p>\n