Conceitos

• Autenticação
• Autorização
• Tokens

Autenticação

OpenID Connect: Quero um token válido. Só isso..

Autorização

OAuth2: Obtenha um token e use-o para consultar serviços do backend.

Tokens

• Estruturas de dados protegidas

  • Contém informações sobre as claims

  • Assinados ( Autenticidade )

  • Normalmente tem data de expiração

• ​​Um cliente requisita um token

• Um cliente questiona um token

• Um recurso consome um token

Json Web Token