Guia do Usuário

Autenticação versus Autorização

O OAuth 2.0 é um protocolo amplamente utilizado para conceder acesso a recursos de maneira segura e padronizada. Para compreender sua operação, é crucial discernir entre autenticação e autorização.Enquanto a autenticação valida a identidade, a autorização determina as ações permitidas após a autenticação ter ocorrido. Ambos os elementos são fundamentais para garantir a segurança e a integridade no fluxo de concessão de acesso no OAuth 2.0.

Autenticação

Autenticação refere-se ao processo de verificar a identidade de um usuário, assegurando que ele seja quem alega ser. No contexto do OAuth 2.0, a autenticação é realizada por meio de credenciais, como nome de usuário e senha e tokens de acesso. A autenticação por si só não concede permissões específicas para acessar recursos protegidos, ela apenas garante que o usuário ou aplicação é quem diz ser, porém não garante que tais usuários ou apps estão autorizados a executar determinadas ações. É por isso que existe a autorização.

Autorização

Autorização no OAuth 2.0 diz respeito às permissões concedidas a um aplicativo ou usuário após uma autenticação bem-sucedida. Uma vez autenticado, o usuário pode conceder autorizações específicas, definindo quais recursos o aplicativo pode acessar em seu nome. As autorizações são expressas por meio de escopos, que delineiam as atividades permitidas, como leitura de dados, escrita ou acesso a recursos específicos. Na plataforma iugu, estas permissões podem ser configuradas para apps ou usuários membros de uma determinada área de trabalho.