Tela de consentimento (Consent screen)
O que é a tela de consentimento?
Imagine que você está se cadastrando no Logto usando sua conta do Google. Quando você clica no botão "Entrar com Google", é redirecionado para a página de login do Google. Após inserir suas credenciais do Google, será solicitado que você conceda permissão ao Logto para acessar as informações da sua conta Google. Esta é a tela de consentimento do usuário.
Esta página é o que chamamos de tela de consentimento ou página de consentimento do usuário. É um fluxo padrão do OIDC / OAuth 2.0 que permite aos usuários conceder permissões para aplicativos de terceiros acessarem seus dados em seu nome. Seu principal objetivo é informar os usuários sobre a coleta, processamento e uso de seus dados pessoais e buscar seu consentimento explícito para essas atividades.
Em uma tela de consentimento, normalmente são apresentadas aos usuários informações sobre os tipos de dados que serão coletados, como serão usados e se serão compartilhados com terceiros. Essas informações são cruciais para a transparência, permitindo que os usuários tomem decisões informadas sobre sua privacidade e segurança de dados.
As páginas de consentimento são especialmente importantes no contexto de regulamentações de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia ou a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos, que exigem que as organizações obtenham consentimento claro e afirmativo dos usuários antes de processar suas informações pessoais.
Quando o usuário vê a tela de consentimento no Logto?
Como mencionado anteriormente, a tela de consentimento aparece quando os usuários fazem login no Logto usando um provedor de identidade (IdP) de terceiros, como Google, Facebook ou Apple. Nesse cenário, o Logto atua como o provedor de serviço (SP), solicitando acesso às informações do usuário ao IdP. A tela de consentimento geralmente é apresentada quando o SP e o IdP são organizações separadas, exigindo autorização do usuário para facilitar o compartilhamento de dados.
Da mesma forma, no Logto, quando o Logto funciona como IdP, a tela de consentimento é exibida quando os usuários fazem login em um aplicativo de terceiros OIDC / OAuth integrado ao Logto. Esta tela informa os usuários sobre os dados que o aplicativo está solicitando e busca sua permissão para prosseguir. Os usuários podem revisar as permissões solicitadas e decidir se concedem autorização ao aplicativo.
Como configurar a tela de consentimento?
O fluxo de consentimento do Logto permite autorizar logins de aplicativos de terceiros. Você pode personalizar a marca e as solicitações de permissão para cada aplicativo de terceiros OIDC.
Saiba mais sobre como configurar o aplicativo de terceiros e configurar a tela de consentimento no Logto.
Recursos relacionados
Transforme seu serviço em um IdP OIDC seguro equipado com tela de consentimento.
Introdução à tela de consentimento do usuário.
OIDC Prompt 101: Um guia simples para desenvolvedores