BTG Id
Serviço central de autenticação das contas BTG Pactual Empresas
A plataforma de identidades do BTG Pactual Empresas te ajuda a construir aplicações em que seus usuários podem se conectar utilizando suas identidades do BTG Id, e viabilizar o acesso autorizado às nossas APIs.
O BTG Id implementa autenticação e autorização utilizando os protocolos de mercado Open Id Connect(OIDC) e OAuth 2.0. O serviço está em conformidade com as RFCs do OIDC e OAuth2, sendo assim, é possivel utilizar bibliotecas open source na sua linguagem ou plataforma de preferência.
Conceitos Básicos
Nos fluxos de autenticação/autorização do OAuth 2.0 e Open Id Connect, há geralmente quatro partes envolvidas:
-
Authorization Server:
O servidor de autorização é a plataforma de identidade do BTG Pactual Empresas e é responsável por garantir a identidade do usuário, conceder e revogar o acesso a recursos e emitir tokens. O servidor de autorização também é conhecido como provedor de identidade – ele manipula com segurança tudo o que fazer com as informações do usuário, seu acesso e as relações de confiança entre as partes em um fluxo. -
Resource Owner:
O Proprietário do Recurso normalmente é o usuário final. É a parte que possui os dados e tem o poder de permitir que os clientes acessem esses dados ou recursos. -
Client OAuth:
O Cliente OAuth é o seu aplicativo, identificado por um Client Id. Geralmente é a parte com a qual usuário final interage e solicita tokens para o servidor de autorização. O cliente deve receber permissão do proprietário do recurso para acessar o recurso. -
Resource Server:
O Servidor de Recurso é o local no qual o recurso ou os dados residem. Ele confia no servidor de autorização para autenticar e autorizar o cliente OAuth com segurança, além de usar o token de acesso de portador para garantir que o acesso a um recurso possa ser concedido.
+--------+ +---------------+
| |--(A)- Authorization Request ->| Resource |
| | | Owner |
| |<-(B)-- Authorization Grant ---| |
| | +---------------+
| |
| | +---------------+
| |--(C)-- Authorization Grant -->| Authorization |
| Client | | Server |
| |<-(D)----- Access Token -------| |
| | +---------------+
| |
| | +---------------+
| |--(E)----- Access Token ------>| Resource |
| | | Server |
| |<-(F)--- Protected Resource ---| |
+--------+ +---------------+
Fluxos de Autenticação
Updated 3 months ago