Auth (Autenticação e Recuperação de Acesso)

A feature Auth é responsável por garantir o processo seguro de autenticação de usuários, além de fornecer mecanismos para recuperação e alteração de credenciais de acesso. Ela é a porta de entrada do sistema IAM, assegurando que apenas usuários devidamente autenticados possam interagir com os recursos protegidos.


Visão Geral

A funcionalidade de Auth centraliza os fluxos relacionados à identificação do usuário e ao controle de acesso inicial, incluindo a autenticação por credenciais e a recuperação de senha. Seu escopo é dividido em três pilares principais:

🔑 1. Autenticação de Usuário

Gerencia o processo de login, validando credenciais fornecidas (usuário/senha) e emitindo um token de autenticação para sessões válidas. Este token é utilizado para autorizar requisições subsequentes às demais áreas do sistema.

🔁 2. Solicitação de Alteração de Senha

Permite que o próprio usuário, enquanto autenticado, altere sua senha por segurança, atualização periódica ou preferência pessoal. O fluxo assegura que apenas o titular da conta possa realizar essa alteração.

📩 3. Redefinição de Senha (Recuperação)

Oferece um fluxo de recuperação de acesso para usuários que esqueceram sua senha. Através da verificação de identidade (geralmente por e-mail), o sistema gera um token temporário que autoriza a definição de uma nova senha.


Segurança

Todos os fluxos da feature Auth são projetados com foco em:

  • Proteção de dados sensíveis (como senhas, armazenadas de forma criptografada)
  • Prevenção contra ataques de força bruta e reutilização de tokens
  • Garantia de que apenas usuários legítimos possam acessar ou recuperar suas contas

Integração com IAM

A feature Auth é totalmente integrada ao módulo de IAM, utilizando suas definições de usuários, roles e permissões para validar acessos após a autenticação inicial.


Para detalhes sobre os endpoints, formatos de payload, e comportamentos esperados de cada operação, consulte os menus específicos desta seção.


Copyright © 2025 kruzer | All Rights Reserved