OpenID Connect (OIDC)
O que é OpenID Connect (OIDC)?
OpenID Connect (OIDC)Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.
O OpenID Connect (OIDC) estende o OAuth 2.0 com um protocolo de autenticação padronizado. Além do token de acesso OAuth, o servidor de autorização emite um ID token — um JWT assinado com claims sobre o utilizador autenticado (sub, iss, aud, auth_time, atributos) — e expõe um endpoint UserInfo. O cliente valida assinatura, emissor, audiência e validade antes de confiar na identidade. O OIDC tornou-se o padrão de facto para SSO web e móvel, login social e federação entre IdPs. Comparado ao SAML, é mais amigável para JSON/HTTP, mais simples em móvel e APIs, e suporta recursos modernos como PKCE, identificadores pairwise e DPoP para tokens vinculados ao emissor.
● Exemplos
- 01
Uma aplicação web usa "Iniciar sessão com Microsoft" via OIDC para autenticar colaboradores.
- 02
Uma app móvel valida um ID token emitido pela Auth0 antes de mostrar dados do utilizador.
● Perguntas frequentes
O que é OpenID Connect (OIDC)?
Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa OpenID Connect (OIDC)?
Camada de identidade construída sobre OAuth 2.0 que permite aos clientes verificar a identidade de um utilizador e obter dados básicos de perfil através de ID tokens assinados.
Como se defender contra OpenID Connect (OIDC)?
As defesas contra OpenID Connect (OIDC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OpenID Connect (OIDC)?
Nomes alternativos comuns: OIDC.