Skip to content
Latchkey

OAuth 2.0 - Definição do Glossário de CI/CD

OAuth 2.0 é um framework de autorização (RFC 6749) que permite a uma aplicação obter acesso limitado a um recurso em nome de um usuário ou dono do serviço usando access tokens, sem compartilhar a senha do dono.

Tipos de concessão

Fluxos comuns incluem authorization code (para login de usuário), client credentials (para máquina-a-máquina) e device code. Os sistemas de CI normalmente usam client credentials ou uma troca de tokens.

Não é autenticação

O OAuth 2.0 lida com autorização delegada. Para autenticar a identidade de um usuário sobre ele, use OpenID Connect, que sobrepõe um ID token ao OAuth.

Guias relacionados