Identidade e acesso
OAuth 2.0
Também conhecido como: OAuth2
Definição
Framework aberto de autorização que permite ao dono de um recurso conceder a uma aplicação terceira acesso limitado a uma API sem partilhar credenciais.
Exemplos
- Uma app móvel obtém um token via authorization code + PKCE para chamar uma API bancária.
- Um serviço de backend usa client credentials para publicar eventos numa API externa.
Termos relacionados
OpenID Connect (OIDC)
Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.
Autorização
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
Início de sessão único (SSO)
Esquema de autenticação que permite a um utilizador iniciar sessão uma única vez num fornecedor de identidade de confiança e aceder depois a várias aplicações sem reintroduzir credenciais.
Identidade federada
Arquitetura em que diferentes organizações ou domínios confiam num fornecedor de identidade comum para que os utilizadores usem a mesma identidade em todos eles.
API Security
API Security — definition coming soon.