Pular para o conteúdo principal

Tela de consentimento

O que é a tela de consentimento?

Imagine que você está se inscrevendo no Logto usando sua conta do Google. Quando você clica no botão "Entrar com Google", é redirecionado para a página de login do Google. Após inserir suas credenciais do Google, você será solicitado a conceder permissão ao Logto para acessar as informações da sua conta do Google. Esta é a tela de consentimento do usuário.

Esta página é o que chamamos de tela de consentimento ou página de consentimento do usuário. É um fluxo padrão do OIDC / OAuth 2.0 que permite aos usuários conceder permissões a aplicativos de terceiros para acessar seus dados em seu nome. Seu principal objetivo é informar os usuários sobre a coleta, processamento e uso de seus dados pessoais e buscar seu acordo ou consentimento explícito para essas atividades.

Em uma tela de consentimento, os usuários geralmente são apresentados com informações sobre os tipos de dados que serão coletados, como serão usados e se serão compartilhados com terceiros. Essas informações são cruciais para a transparência, permitindo que os usuários tomem decisões informadas sobre sua privacidade e segurança de dados.

Páginas de consentimento são particularmente importantes no contexto de regulamentações de privacidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia ou a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos, que exigem que as organizações obtenham consentimento claro e afirmativo dos usuários antes de processar suas informações pessoais.

Quando o usuário vê a tela de consentimento no Logto?

Como mencionado anteriormente, a tela de consentimento aparece quando os usuários fazem login no Logto usando um provedor de identidade (IdP) de terceiros, como Google, Facebook ou Apple. Nesta configuração, o Logto atua como o provedor de serviços (SP), solicitando acesso às informações do usuário do IdP. A tela de consentimento é geralmente apresentada quando o SP e o IdP são organizações separadas, exigindo autorização do usuário para facilitar o compartilhamento de dados.

Tela de consentimento Logto como SP

Da mesma forma, no Logto, quando o Logto funciona como o IdP, a tela de consentimento é exibida quando os usuários fazem login em um aplicativo de terceiros integrado ao Logto. Esta tela informa os usuários sobre os dados que o aplicativo está solicitando e busca sua permissão para prosseguir. Os usuários podem revisar as permissões solicitadas e decidir se concedem autorização ao aplicativo.

Tela de consentimento Logto como IdP

Como configurar a tela de consentimento?

O fluxo de consentimento do Logto permite que você autorize logins de aplicativos de terceiros. Você pode personalizar a marca e as solicitações de permissão para cada aplicativo de terceiros OIDC.

Saiba mais sobre como configurar o aplicativo de terceiros e configurar a tela de consentimento no Logto.

Recursos relacionados

Transforme seu serviço em um IdP OIDC seguro equipado com tela de consentimento.

Introdução à tela de consentimento do usuário.