O OpenID Connect é um protocolo de autenticação baseado no OAuth 2.0 que permite que aplicativos verifiquem a identidade do usuário por meio de um endpoint de descoberta. O endpoint padrão /.well-known/openid-configuration retorna um documento JSON contendo os metadados do provedor OpenID.

Esta página é destinada a desenvolvedores que desejam integrar autenticação via OpenID Connect com o domínio decotado.com. O documento de configuração inclui informações essenciais como:

  • issuer – Identificador do provedor OpenID.
  • authorization_endpoint – URL onde o usuário é autenticado.
  • token_endpoint – URL para troca de código por token.
  • userinfo_endpoint – URL que retorna informações do usuário autenticado.
  • jwks_uri – URL que contém as chaves públicas para verificação de tokens.
  • scopes_supported – Lista de escopos disponíveis.
  • response_types_supported – Tipos de resposta suportados (code, id_token, etc.).

Além dos campos listados, o documento pode incluir suporte a logout (end_session_endpoint), PKCE (code_challenge_methods_supported) e outras funcionalidades conforme a especificação OpenID Connect Discovery.

Como acessar

Para obter as configurações, faça uma requisição GET para o endpoint:

GET /.well-known/openid-configuration HTTP/1.1
Host: decotado.com
Accept: application/json

A resposta será um documento JSON dinâmico ou estático, dependendo da implementação do provedor. Este endpoint é público e não requer autenticação.

Utilização prática

Integrações comuns incluem login social (Google, Facebook), autenticação corporativa e aplicações móveis que necessitam de um fluxo seguro de autenticação. OpenID Connect simplifica a verificação de identidade, fornecendo um token ID que contém claims do usuário.

Em caso de dúvidas sobre a implementação específica para o ambiente Decotado, entre em contato com a equipe de suporte técnico.

Voltar para a página inicial