Auth (Autenticação e Recuperação de Acesso)
A feature Auth é responsável por garantir o processo seguro de autenticação de usuários, além de fornecer mecanismos para recuperação e alteração de credenciais de acesso. Ela é a porta de entrada do sistema IAM, assegurando que apenas usuários devidamente autenticados possam interagir com os recursos protegidos.
Visão Geral
A funcionalidade de Auth centraliza os fluxos relacionados à identificação do usuário e ao controle de acesso inicial, incluindo a autenticação por credenciais e a recuperação de senha. Seu escopo é dividido em três pilares principais:
🔑 1. Autenticação de Usuário
Gerencia o processo de login, validando credenciais fornecidas (usuário/senha) e emitindo um token de autenticação para sessões válidas. Este token é utilizado para autorizar requisições subsequentes às demais áreas do sistema.
🔁 2. Solicitação de Alteração de Senha
Permite que o próprio usuário, enquanto autenticado, altere sua senha por segurança, atualização periódica ou preferência pessoal. O fluxo assegura que apenas o titular da conta possa realizar essa alteração.
📩 3. Redefinição de Senha (Recuperação)
Oferece um fluxo de recuperação de acesso para usuários que esqueceram sua senha. Através da verificação de identidade (geralmente por e-mail), o sistema gera um token temporário que autoriza a definição de uma nova senha.
Segurança
Todos os fluxos da feature Auth são projetados com foco em:
- Proteção de dados sensíveis (como senhas, armazenadas de forma criptografada)
- Prevenção contra ataques de força bruta e reutilização de tokens
- Garantia de que apenas usuários legítimos possam acessar ou recuperar suas contas
Integração com IAM
A feature Auth é totalmente integrada ao módulo de IAM, utilizando suas definições de usuários, roles e permissões para validar acessos após a autenticação inicial.
Para detalhes sobre os endpoints, formatos de payload, e comportamentos esperados de cada operação, consulte os menus específicos desta seção.
Copyright © 2025 kruzer | All Rights Reserved