Cada dado que caracteriza ou está associado a um utilizador é designado de claim. Como exemplo de claims temos o nome, o email e a data de nascimento do utilizador. O perfil do utilizador consiste num conjunto de claims. Autentika permite a partilha dos claims com o consentimento do utilizador, durante o processo de autenticação. A partilha dos claims com outras aplicações é realizada via Token de Identidade (ID Token), ou seja, um conjunto de claims são empacotados numa Token de Identidade antes do seu envio para a aplicação.
Por padrão o Autentika partilha apenas o email do utilizador com outras aplicações. No momento de registo da aplicação o desenvolvedor deve especificar todos os atributos de deseja que seja retornada pelo Autentika.
Na especificação um atributo pode ser caracterizado como opcional ou obrigatório:
Por exemplo, considere o cenário em que o Autentika está configurado para retornar os atributos email, nome, telefone e data de nascimento a uma aplicação. Considere que os atributos email, nome e data de nascimento são obrigatórios e no perfil do utilizador os atributos telefone e data de nascimento não estão preenchidos. Nesse caso, apenas o valor do atributo telefone será retornada como nulo. O atributo data de nascimento será solicitada durante o processo de autenticação, como ilustrada na figura a seguir:
A listagem a seguir lista os atributos dos utilizadores disponíveis:
Escopo (scope) | Atributos |
---|---|
profile | gender, picture, nickname, profile, given_name, family_name, name, locale, birthdate |
email, email_verified |