Login Social
O que é Login Social?
Login SocialPadrao de autenticacao em que os utilizadores entram num site de terceiros usando a sua identidade existente em Google, Apple, Microsoft, Facebook, GitHub e similares.
O login social deixa o site (relying party) delegar a autenticacao a um grande fornecedor de identidade de consumo, normalmente atraves de OpenID Connect ou OAuth 2.0. O utilizador clica em 'Continuar com Google' (ou Apple, Microsoft, Facebook, GitHub, LinkedIn, Twitter/X), autentica-se no fornecedor e a aplicacao recebe um ID token com claims de perfil. O padrao reduz o atrito do registo, aproveita o MFA do fornecedor e limita a responsabilidade de guardar passwords. Riscos: scopes demasiado largos, takeover no IdP que se propaga a todas as apps ligadas e contas orfas quando o utilizador perde o IdP. Boa pratica: OpenID Connect com PKCE, scopes minimos e um fator alternativo; o 'Sign in with Apple' exige suportar relays de e-mail.
● Exemplos
- 01
Pagina de registo SaaS com 'Continuar com Google' e 'Continuar com GitHub' via OpenID Connect.
- 02
E-commerce que aceita o relay 'hide my email' da Apple como contacto principal do cliente.
● Perguntas frequentes
O que é Login Social?
Padrao de autenticacao em que os utilizadores entram num site de terceiros usando a sua identidade existente em Google, Apple, Microsoft, Facebook, GitHub e similares. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Login Social?
Padrao de autenticacao em que os utilizadores entram num site de terceiros usando a sua identidade existente em Google, Apple, Microsoft, Facebook, GitHub e similares.
Como se defender contra Login Social?
As defesas contra Login Social costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Login Social?
Nomes alternativos comuns: Login federado, Login com Google, Iniciar sessao com Apple.