Atributos do utilizador (Claims)
Definição de Claim
Cada dado que caracteriza ou está associado a um utilizador é designado de claim. Como exemplo de claims temos o nome, o email e a data de nascimento do utilizador. O perfil do utilizador consiste num conjunto de claims. Autentika permite a partilha dos claims com o consentimento do utilizador, durante o processo de autenticação. A partilha dos claims com outras aplicações é realizada via Token de Identidade (ID Token), ou seja, um conjunto de claims são empacotados numa Token de Identidade antes do seu envio para a aplicação.
Especificação de atributos
Por padrão o Autentika partilha apenas o email do utilizador com outras aplicações. No momento de registo da aplicação o desenvolvedor deve especificar todos os atributos de deseja que seja retornada pelo Autentika.
Na especificação um atributo pode ser caracterizado como opcional ou obrigatório:
- Um atributo opcional será retornada apenas se estiver preenchido no perfil do utilizador. Caso não estiver preenchido será retornada um valor nulo;
- Um atributo obrigatório será sempre retornada á aplicação. Caso não estiver preenchido no perfil do utilizador, o Autentika solicita ao utilizador durante o processo de autenticação.
Por exemplo, considere o cenário em que o Autentika está configurado para retornar os atributos email, nome, telefone e data de nascimento a uma aplicação. Considere que os atributos email, nome e data de nascimento são obrigatórios e no perfil do utilizador os atributos telefone e data de nascimento não estão preenchidos. Nesse caso, apenas o valor do atributo telefone será retornada como nulo. O atributo data de nascimento será solicitada durante o processo de autenticação, como ilustrada na figura a seguir:
Lista de atributos
A listagem a seguir lista os atributos dos utilizadores disponíveis:
| Escopo (scope) | Atributos |
|---|---|
| profile | gender, picture, nickname, profile, given_name, family_name, name, locale, birthdate |
| email, email_verified |