These docs are for v1.2. Click to read the latest docs for v1.4.

BTG Id

Serviço de autenticação do BTG Pactual Empresas

Suggest Edits

O BTG id é a plataforma de identidades do BTG Pactual Empresas, permitindo que usuários da sua solução se conectem usando identidades BTG id e acessem as nossas APIs.

A autenticação e autorização do BTG Id usa os protocolos de mercado OpenID Connect e OAuth2.0. O serviço está em conformidade com as RFCs do Open ID Connect (OIDC) e OAuth2, o que permite usar bibliotecas open source na linguagem ou plataforma que você preferir.

Conceitos Básicos

Nos fluxos de autenticação/autorização do OAuth 2.0 e OIDC, há quatro partes envolvidas:

  1. Authorization Server:

    O servidor de autorização (Authorization Server) é responsável por garantir a identidade do usuário, conceder e revogar o acesso a recurso e emitir tokens. O BTG Id é o Authorization Server do BTG Pactual Empresas.

    • A validade do Access Token é de 24h.
    • A validade do Refresh Token é de 10 dias, renovável a cada acesso.
    • Para definir durações menores, entre em contato conosco.
    • Endpoint Open Id Connect]

  2. Resource Owner:

    O Proprietário do Recurso (Resource Owner) é quem possui os dados e tem o poder de permitir o acesso dos clientes aos recursos. Geralmente é o usuário final.

  3. Client OAuth:

    O Cliente OAuth (Client OAuth) é o aplicativo, identificado por um Client Id. Geralmente é a parte que o usuário final interage e solicita tokens para o servidor de autorização, necessitando da permissão do Resource Owner para acessar recursos.

  4. Resource Server:

    O Servidor de Recurso (Resource Server) é onde ficam os recursos ou dados. Ele usa o Authorization Server para autenticar e autorizar o Client OAuth com segurança. O token de acesso do portador é usado pelo Resource Server para conceder o acesso a um recurso.

+--------+                               +---------------+
|        |--(A)- Authorization Request ->|   Resource    |
|        |                               |     Owner     |
|        |<-(B)-- Authorization Grant ---|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(C)-- Authorization Grant -->| Authorization |
| Client |                               |     Server    |
|        |<-(D)----- Access Token -------|               |
|        |                               +---------------+
|        |
|        |                               +---------------+
|        |--(E)----- Access Token ------>|    Resource   |
|        |                               |     Server    |
|        |<-(F)--- Protected Resource ---|               |
+--------+                               +---------------+

Fluxos de Autenticação

Updated about 1 year ago