Pular para o conteúdo principal

Scopes de identidade (usuários) - nova versão

Esta página documenta os scopes de identidade usados no login de usuários do Acesso Cidadão.

Ela trata de autenticação e identidade do usuário, não de autorização entre sistemas.

Visão geral

Na nova versão, o login de usuários é documentado a partir do discovery document abaixo:

https://login.acessocidadao.es.gov.br/.well-known/openid-configuration

Os scopes desta página servem para controlar quais claims de identidade poderão ser disponibilizadas para a aplicação, especialmente por meio do access_token, id_token e do endpoint userinfo, conforme o fluxo configurado.

Importante

Não confunda:

  • scopes de identidade de usuário, usados no fluxo de login;
  • scopes de API, usados em tokens de sistema;
  • autorização do sistema, que deve ser tratada por regras próprias da aplicação e, quando aplicável, por APIs específicas do Acesso Cidadão.

Scopes mínimos usuais

Na maior parte das integrações de login, os scopes mínimos são:

openid profile

Scopes públicos

openid

Claims associadas:

  • apelido
  • nivelVerificacao

profile

Claims associadas:

  • sub

Outros scopes públicos

nome

Claims associadas:

  • nome

cpf

Claims associadas:

  • cpf
  • cnpj

email

Claims associadas:

  • email

Scope de permissões

role

Claims associadas:

  • role

Recomendações de implementação

  • Solicite apenas os scopes mínimos necessários.
  • Não use scope de identidade como mecanismo de autorização de API.
Última atualização em