O que é o Identity?
Identity é o authorization server ou OpenID provider da plataforma iugu, ou seja, o sistema de segurança responsável por gerenciar a autenticação e autorização de todas as aplicações dentro da plataforma iugu. Ele utiliza protocolos padronizados para garantir que os dados de autenticação e autorização sejam compartilhados de maneira segura.
Autenticação
O Identity permite a autenticação de diversos tipos de recursos, como usuários e aplicações, dentro da plataforma iugu. Baseado nos protocolos OAuth 2.0 e sua extensão OpenID Connect, o sistema assegura uma troca segura de dados de autenticação entre as aplicações, facilitando o gerenciamento de acessos de maneira padronizada e confiável.
Autorização
A autorização de recursos na plataforma iugu utiliza um sistema de permissões e politicas configurados para cada recurso através do GIA (Gestão de Identidades e Acessos). Utilizando o endpoint /verify do Identity, é possível verificar se um determinado recurso, seja usuário ou aplicação, está autorizado a realizar uma ação específica.
Como essas diferentes partes trabalham juntas?
As aplicações que fazem parte da plataforma iugu utilizam o Identity para autenticar usuários em seus sistemas web (ou seja, os que possuem algum tipo de interface no navegador) e para autorizar ações destes usuários dentro de seus sistemas.
As aplicações que ofereçam uma API utilizam o Identity para autenticar as aplicações clientes (que estão consumindo suas APIs) e também para autorizar acesso a seus recursos (endpoints).