Fluxo de trabalho do cliente OIDC

Para o workflow OIDC client, automatiza a autenticação de usuários através de webhooks, permitindo a integração com serviços de identidade. Facilita a recuperação de tokens de acesso e informações do usuário, garantindo uma experiência de login fluida e segura. Ideal para aplicações que necessitam de autenticação robusta e gerenciamento de sessões de usuário.

04/07/2025
15 nodes
Complex
webhookcomplexorespondtowebhooksticky noteavançadointegraçãoapilógicacondicional
Categories:
Webhook TriggeredComplex Workflow
Integrations:
RespondToWebhookSticky Note

Target Audience

Este fluxo de trabalho é ideal para:
- Desenvolvedores que desejam integrar autenticação OIDC em suas aplicações.
- Equipes de TI que gerenciam identidades e acessos e precisam de uma solução automatizada para autenticação.
- Profissionais de segurança que buscam implementar fluxos de autenticação seguros e modernos.
- Startups que precisam de uma solução rápida e eficaz para gerenciar o login de usuários.
- Estudantes e aprendizes que desejam entender como funciona a autenticação OIDC na prática.

Problem Solved

Este fluxo de trabalho resolve o problema de autenticação de usuários em aplicações web, permitindo que os desenvolvedores integrem facilmente o protocolo OIDC (OpenID Connect) para gerenciar sessões de usuários de forma segura e eficiente. Ele permite:
- A autenticação de usuários através de provedores de identidade.
- O acesso a informações do perfil do usuário após a autenticação.
- A implementação de fluxos de trabalho de login que suportam PKCE (Proof Key for Code Exchange) para maior segurança.

Workflow Steps

  • Webhook: O fluxo é iniciado quando um webhook é acionado.
    2. Configuração de Variáveis: São definidas variáveis essenciais como URLs de autenticação, client ID, e escopos necessários.
    3. Processamento de Cookies: Um código é executado para processar cookies e verificar se um token de acesso está presente.
    4. Verificação de Token: Se um token de acesso estiver presente, o fluxo prossegue para buscar informações do usuário.
    5. Obtenção de Informações do Usuário: Faz uma requisição para o endpoint de informações do usuário usando o token de acesso.
    6. Verificação de Informações do Usuário: Confirma se as informações do usuário foram obtidas corretamente.
    7. Renderização de Páginas: Dependendo da presença do token e das informações do usuário, o fluxo renderiza uma página de boas-vindas ou um formulário de login.
    8. Processamento de Código de Autenticação: Se um código de autorização estiver presente na URL, o fluxo obtém um token de acesso utilizando esse código.
    9. Finalização: O fluxo termina enviando a resposta apropriada ao usuário, seja a página de boas-vindas ou o formulário de login.

    • Customization Guide

    Para personalizar e adaptar este fluxo de trabalho:
    - Atualize as URLs: Modifique as variáveis de auth_endpoint, token_endpoint, e userinfo_endpoint para corresponder ao seu provedor de identidade.
    - Ajuste o Client ID: Insira o client_id e client_secret que você obteve ao registrar sua aplicação no provedor de identidade.
    - Defina os Escopos: Adicione ou remova escopos conforme necessário, garantindo que pelo menos o escopo openid esteja presente.
    - Configuração de PKCE: Se não quiser usar PKCE, ajuste as configurações de acordo e forneça o client_secret e redirect_uri corretos.
    - Modifique as Páginas HTML: Personalize o conteúdo das páginas HTML para se adequar à sua marca e estilo.