Glossário (entrada e Accounts)

Significados em linguagem simples para artigos de login na web. Isto é texto de ajuda, não aconselhamento jurídico.

Intastellar Accounts

Significado: A camada de identidade que visitantes usam para entrar nos produtos Intastellar com uma conta.

Na prática: Seu site ou app inicia um fluxo; após o sucesso, você mantém uma sessão ou tokens conforme o padrão de integração.

Significado: Um código de curta duração devolvido ao seu URI de redirecionamento depois que o usuário entra. Você o troca por tokens (no navegador com PKCE, ou no servidor com client secret para clientes confidenciais).

Na prática: Nunca trate o código como segredo de longo prazo; troque-o de imediato conforme a documentação.

PKCE (Proof Key for Code Exchange)

Significado: Extensão OAuth para clientes públicos (SPAs, mobile, apps de navegador) para vincular a troca do código ao app sem client secret no navegador.

Na prática: Use em integrações só no navegador — veja SPAs e clientes JavaScript.

URI de redirecionamento (URL de callback)

Significado: A URL exata para a qual o Intastellar Accounts pode enviar o usuário de volta com o código de autorização ou erro.

Na prática: Deve coincidir com valores registrados — veja URIs de redirecionamento e callbacks.

Cliente público vs confidencial

Significado: Público — não consegue guardar um segredo com segurança (app típico de navegador). Confidencial — seu servidor pode armazenar client secret.

Na prática: Escolha o tipo certo ao registrar o app; escolha errada gera erros de token confusos.

Access token / refresh token

Significado: Access token — credencial para chamar APIs (muitas vezes de curta duração). Refresh token — usado para obter novos access tokens sem forçar login sempre (quando o fluxo permitir).

Na prática: Regras de armazenamento e rotação dependem da sua arquitetura — veja Sessões, cookies e tokens.

State

Significado: Valor aleatório enviado no início do fluxo e verificado no retorno — protege contra CSRF e ajuda a correlacionar requisições.

Na prática: Gere por tentativa; valide no callback antes de confiar no código.

Escopo (scope)

Significado: As permissões que o usuário é convidado a aprovar (openid, profile, email, APIs específicas do produto, etc.).

Na prática: Solicite o mínimo de escopos necessários; documente-os para o seu próprio suporte.

Navegador, cookies e armazenamento — SameSite, HttpOnly, contexto de terceiros, particionamento de armazenamento
Identidade, JWT e APIs — OIDC vs OAuth, claims, JWKS, servidores de recursos

Last updated Apr 7, 2026