Oauth

Owned by Maria Fabiana Izidio de Almeida Maran
Last updated: fev. 16, 2024
3 min read

 

A Plataforma Lecom permite a autenticação de usuários pelo servidor de autenticação Oauth. Para ter acesso a esse recurso, basta clicar no botão de Configurações do Login e escolher a opção “Autenticação”. Após selecionar, deverá escolher a aba “Oauth” para realizar as configurações necessárias.

Os campos dispostos nessa área do sistema permitem que você configure o sistema para que os usuários possam realizar o login por meio de outra aplicação, como o Google. Atualmente, a ferramenta permite a configuração homologada do Google. Para realizar a configuração, você deverá clicar no box “Habilitado” e preencher todos os outros campos obrigatórios. O campo “Habilitado” indica se o servidor está ou não habilitado e, quando selecionado, ele aparecerá no login do usuário. 

O campo “Provedor de Autenticação” apresenta os servidores disponíveis para a configuração. Atualmente, a ferramenta apresenta o “Google” como um servidor disponível homologado. Você deverá selecionar a opção “Google”. Ao fazer a seleção, outros campos automaticamente serão preenchidos facilitando a sua configuração. 

Os campos “ID do cliente” e “Senha do cliente” precisam ser configurados e são informações que devem ser disponibilizadas pelo servidor do Google no momento de preenchimento. O administrador do sistema que estiver realizando a configuração de autenticação deverá fazer um cadastro no servidor do Google e o mesmo disponibilizará algumas informações para preenchimento desses campos que não foram apresentados imediatamente. 

Os campos “URI de token de acesso”, “URI de autorização de usuário”, “Esquema de autenticação do cliente” e “URI de informação do usuário” já virão preenchidos automaticamente ao selecionar a opção “Google”. O “URI de token de acesso” é um campo destinado ao preenchimento da URI que retorna o Token. Caso o valor seja diferente, é possível trocá-lo. Para isso, vale verificar essa informação no manual do servidor que está sendo utilizado. 

 

O campo “URI de autorização de usuário” é destinado à autorização do usuário, e o “Esquema de autenticação do cliente”, para preenchimento da forma de autenticação. O campo “URI de informação do usuário” é destinado a preenchimento da URI que busca as informações do usuário. Todos esses campos já virão preenchidos e podem ser alterados dependendo do manual do servidor. 

No caso do check box “Usar a URI corrente”, que é indicado para envio da requisição, o campo vem marcado. Mas é preciso ter atenção, ele não poderá ser marcado se o ambiente estiver em cluster ou com algum proxy reverso. 

Outro campo que é apresentado no formulário de configuração da OAuth é o “URI de redirecionamento pré-estabelecido”. Esse campo é utilizado para preencher a URI preestabelecida para ser enviada para o provedor de autenticação. Esse campo só faz sentido ser preenchido se o campo “Usar a URI corrente” não estiver marcado. Caso contrário, o preenchimento não terá efeito. 

O campo “Escopo” não é obrigatório de ser preenchido. Ele é destinado ao preenchimento dos escopos, mas é importante consultar a documentação do provedor que está sendo utilizado para maiores informações. 

“Nome do token” é um campo não obrigatório, destinado ao preenchimento do nome do token enviado pelo provedor. O campo “Esquema de autenticação”, reservado para o preenchimento do esquema de autenticação, também não é um campo obrigatório. 

O “Caminho” destinado ao caminho da URI usado para autenticação deverá ser utilizado sempre no padrão “/oauth/<nome_do_provedor>/login”. O campo “Extrator do identificador do usuário” é um campo não obrigatório para o preenchimento do nome da classe responsável por extrair o nome do usuário da resposta de autenticação do provedor. Alguns provedores não necessitam dessa configuração. Então, para o Google, é necessário usar “br.com.lecom.oauth.connect.config.extractor.GooglePrincipalExtractor”.

Após o preenchimento dos campos é necessário clicar em “Salvar”, para que os dados possam ser guardados e a configuração realizada com sucesso. 

Após clicar em “Salvar”, a configuração ficará salva e você poderá ver na própria tela a configuração. Poderá também, clicando no ícone do lápis, editar alguma informação e, clicando na lixeirinha, excluir essa configuração.