BTG Id

Serviço central de autenticação das contas BTG Pactual Empresas

A plataforma de identidades do BTG Pactual Empresas te ajuda a construir aplicações em que seus usuários podem se conectar utilizando suas identidades do BTG Id, e viabilizar o acesso autorizado às nossas APIs.

O BTG Id implementa autenticação e autorização utilizando os protocolos de mercado Open Id Connect(OIDC) e OAuth 2.0. O serviço está em conformidade com as RFCs do OIDC e OAuth2, sendo assim, é possivel utilizar bibliotecas open source na sua linguagem ou plataforma de preferência.

Conceitos Básicos

Nos fluxos de autenticação/autorização do OAuth 2.0 e Open Id Connect, há geralmente quatro partes envolvidas:

  1. Authorization Server:
    O servidor de autorização é a plataforma de identidade do BTG Pactual Empresas e é responsável por garantir a identidade do usuário, conceder e revogar o acesso a recursos e emitir tokens. O servidor de autorização também é conhecido como provedor de identidade – ele manipula com segurança tudo o que fazer com as informações do usuário, seu acesso e as relações de confiança entre as partes em um fluxo.

  2. Resource Owner:
    O Proprietário do Recurso normalmente é o usuário final. É a parte que possui os dados e tem o poder de permitir que os clientes acessem esses dados ou recursos.

  3. Client OAuth:
    O Cliente OAuth é o seu aplicativo, identificado por um Client Id. Geralmente é a parte com a qual usuário final interage e solicita tokens para o servidor de autorização. O cliente deve receber permissão do proprietário do recurso para acessar o recurso.

  4. Resource Server:
    O Servidor de Recurso é o local no qual o recurso ou os dados residem. Ele confia no servidor de autorização para autenticar e autorizar o cliente OAuth com segurança, além de usar o token de acesso de portador para garantir que o acesso a um recurso possa ser concedido.

+--------+                               +---------------+
|        |--(A)- Authorization Request ->|   Resource    |
|        |                               |     Owner     |
|        |<-(B)-- Authorization Grant ---|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(C)-- Authorization Grant -->| Authorization |
| Client |                               |     Server    |
|        |<-(D)----- Access Token -------|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(E)----- Access Token ------>|    Resource   |
|        |                               |     Server    |
|        |<-(F)--- Protected Resource ---|               |
+--------+                               +---------------+

Fluxos de Autenticação


Did this page help you?