OAuth 2.0
Introdução
O ecossistema iugu utiliza o protocolo OAuth 2.0 para autenticação em aplicações participantes. Nossa implementação é compatível com uma variedade de cenários comuns do OAuth 2.0, incluindo integração com servidores web, aplicações client-side, entre outras.
Além disso, nossa implementação está escrita em conformidade com a especificação do OpenID Connect. O OpenID Connect é uma camada de autenticação que é construída sobre o OAuth 2.0 que simplifica a maneira de verificar a identidade dos usuários com base na autenticação realizada por um Servidor de Autorização (authorization server), garantindo a integridade e segurança no compartilhamento de informações, permitindo que desenvolvedores de aplicativos e websites iniciem fluxos de login e recebam afirmações verificáveis sobre os usuários em clientes (client) baseados na web, móveis e JavaScript que tenham recebido autorização do servidor de autorização, eliminando a responsabilidade de definir, armazenar e gerenciar senhas, o que frequentemente está associado a violações de dados.
O fluxo OAuth é fundamental para que os usuários autentiquem aplicativos na iugu. Ele permite que os usuários autorizem os aplicativos a acessar dados em sua conta por meio de tokens de acesso JWT. Os tipos de concessão de authorização (grant_types) desempenham um papel fundamental na autorização de aplicativos para acessar recursos protegidos. Cada grant type representa um fluxo específico que define como um aplicativo obtém os tokens de acesso para se autenticar em nome do usuário ou do próprio aplicativo.
Tipos de Autorização - Grant Types
Implementando fluxos de autenticação na sua aplicação
O primeiro passo é cadastrar sua aplicação na iugu. Para isso acesse o console iugu e efetue o cadastro de sua conta ou login, caso já possua. Após a execução do setup inicial, você verá sua área de trabalho (workspace), que por padrão nas contas iniciais tem o nome de “Default”. Clique sobre o nome da sua área de trabalho e você verá as opções para gerenciá-la ou trocar para a área de trabalho que você deseja adicionar sua aplicação > Desenvolvimento > Nova aplicação.
Configurando URL e Callbacks
Dentro de Credenciais no menu de administração de aplicativos, faça o cadastro da URL e dos callbacks que sua aplicação deseja utilizar.
No campo URL insira o endereço da página inicial da sua aplicação (para onde o usuário é redirecionado caso clique no ícone da sua aplicação na área de trabalho).
No campo callback, adicione os URIs da sua aplicação que deverão receber a resposta dos fluxos de autenticação OAuth 2.0, por exemplo, após uma tentativa de login de um usuário, o servidor de autorização da iugu (Identity) irá redirecionar o usuário para essa URI. Esta é a rota que receberá o código de authorização emitido pelo servidor.
Configurado sua aplicação no Console da iugu, já é possível começar a utilizar um dos fluxos listados para autenticar usuários e aplicações.
Próximos passos
Criando Login no seu app por meio do console (Authorization Code)
Fazendo uma chamada em um app do ecosistema da iugu - Client Credentials
Validando uma chamada recebida em seu app - Verify