Imagem de fundo

A equipe de desenvolvimento de uma Secretaria da Fazenda está analisando protocolos par...

A equipe de desenvolvimento de uma Secretaria da Fazenda está analisando protocolos para implementar o 550 no Portal do Contribuinte. Considerando os requisitos de segurança, a delegação segura de autorização e a necessidade de obter informações básicas do perfil do cidadão (como nome e CPF) para personalização do portal, a equipe de desenvolvimento optou por


A

implementar autenticação básica HTTP com criptografia SSL/TLS, armazenando as credenciais em sessão no servidor da Secretaria.


B

utilizar OAuth 2.0 com o fluxo Client Credentials, em que a aplicação da Secretaria se autentica diretamente no servidor gov.br para acessar recursos em nome do próprio sistema.


C

adotar OpenlD Connect sobre OAuth 2.0, utilizando o fluxo de Authorization Code com PKCE (Proof Key for Code Exchange), em que o gov.br atua como provedor de identidade.


D

configurar OpenlD Connect para troca de asserions XML entre a Secretaria é o gov.br, com autenticação baseada em certificados digitais.


E

implementar API Keys estáticas, em que cada contribuinte recebe uma chave única para autenticar diretamente nas APIs da Secretaria, sem intermediários.