O OpenID Connect é um protocolo de autenticação baseado no OAuth 2.0 que permite que aplicativos verifiquem a identidade do usuário por meio de um endpoint de descoberta. O endpoint padrão /.well-known/openid-configuration retorna um documento JSON contendo os metadados do provedor OpenID.
Esta página é destinada a desenvolvedores que desejam integrar autenticação via OpenID Connect com o domínio decotado.com. O documento de configuração inclui informações essenciais como:
- issuer – Identificador do provedor OpenID.
- authorization_endpoint – URL onde o usuário é autenticado.
- token_endpoint – URL para troca de código por token.
- userinfo_endpoint – URL que retorna informações do usuário autenticado.
- jwks_uri – URL que contém as chaves públicas para verificação de tokens.
- scopes_supported – Lista de escopos disponíveis.
- response_types_supported – Tipos de resposta suportados (code, id_token, etc.).
Além dos campos listados, o documento pode incluir suporte a logout (end_session_endpoint), PKCE (code_challenge_methods_supported) e outras funcionalidades conforme a especificação OpenID Connect Discovery.
Como acessar
Para obter as configurações, faça uma requisição GET para o endpoint:
GET /.well-known/openid-configuration HTTP/1.1 Host: decotado.com Accept: application/json
A resposta será um documento JSON dinâmico ou estático, dependendo da implementação do provedor. Este endpoint é público e não requer autenticação.
Utilização prática
Integrações comuns incluem login social (Google, Facebook), autenticação corporativa e aplicações móveis que necessitam de um fluxo seguro de autenticação. OpenID Connect simplifica a verificação de identidade, fornecendo um token ID que contém claims do usuário.
Em caso de dúvidas sobre a implementação específica para o ambiente Decotado, entre em contato com a equipe de suporte técnico.