A analista Joana implementou o sistema de autorização da ap...
Joana atribuiu ao response_type o valor:
O parâmetro é uma parte fundamental de uma solicitação de autorização OAuth 2.0 e está relacionado ao fluxo de autorização utilizado. Ele especifica o tipo de resposta que o cliente espera do provedor de serviços OAuth após o usuário conceder permissão. Aqui estão os principais valores que o pode ter e como eles se relacionam com os diferentes fluxos de autorização do OAuth 2.0:
(Autorização de Código):
- Este valor é usado principalmente com o fluxo de autorização do tipo "Authorization Code".
- Quando o é definido como , o provedor de serviços OAuth retorna um código de autorização para o cliente após o usuário conceder permissão.
- O cliente pode então trocar esse código de autorização por um token de acesso.
(Implicit Flow):
- Este valor é usado com o fluxo de autorização do tipo "Implicit Flow".
- Quando o é definido como , o provedor de serviços OAuth retorna diretamente um token de acesso para o cliente após o usuário conceder permissão.
- Não há necessidade de trocar um código de autorização por um token de acesso, pois o token é retornado imediatamente.
(OpenID Connect):
- Este valor é usado principalmente com o OpenID Connect, que é uma camada de autenticação sobre o OAuth 2.0.
- Quando o é definido como , o provedor de serviços OAuth retorna um token de identificação (id_token) ao cliente, que contém informações sobre a identidade do usuário autenticado.
- Isso é usado para autenticar o usuário em um aplicativo e obter informações de perfil, além de um possível token de acesso para autorização.
O valor do é especificado na solicitação de autorização enviada pelo cliente ao provedor de serviços OAuth. Ele indica o tipo de resposta que o cliente espera receber e direciona o provedor de serviços sobre como processar a solicitação de autorização.
Existem alguns fluxos de autorizaçao:
1 - Authorization Code = "código de autorização"
- Nesse caso o requisitante envia para o endpoint de autorização que o response_type = code.
2 - Implicit
- Nesse fluxo o requisitante informa ao endpoint de autorização que quer o token de acesso direto, sem cumprir a etapa de autorização, isso acontece informando response_type = token.