OAuth 2.0 - Definição do Glossário de CI/CD
OAuth 2.0 é um framework de autorização (RFC 6749) que permite a uma aplicação obter acesso limitado a um recurso em nome de um usuário ou dono do serviço usando access tokens, sem compartilhar a senha do dono.
Tipos de concessão
Fluxos comuns incluem authorization code (para login de usuário), client credentials (para máquina-a-máquina) e device code. Os sistemas de CI normalmente usam client credentials ou uma troca de tokens.
Não é autenticação
O OAuth 2.0 lida com autorização delegada. Para autenticar a identidade de um usuário sobre ele, use OpenID Connect, que sobrepõe um ID token ao OAuth.
Guias relacionados
OpenID Connect - CI/CD Glossary DefinitionOpenID Connect: OpenID Connect (OIDC) is an identity layer built on top of OAuth 2.0 that issues a signed ID…
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Scope - CI/CD Glossary DefinitionScope: A scope is a named permission attached to an OAuth token that limits what actions the token may perfor…