search
Page cover

💼Login

uma das primeiras etapas para utilizar a plataforma é a autentificação, uma autentificação segura garante ao usuário autonomia de acesso e evita problemas de invasão.

hashtag
Se autenticando na plataforma:

tela de autentificação

Em primeiro lugar você deve acessar: dashboard.oloucoportech.comarrow-up-right e fornecer seu e-mail e senha em seguida clicar no botão de login , é possível marcar o checkbox "lembrar de mim" para que suas credenciais fiquem em cachê, facilitando o acesso em um período futuro.

hashtag
esqueci a senha:

No caso de esquecer a senha você deve clicar em "Esqueci a senha" você será redirecionado para esta página

tela de redefinição de senha
circle-info

ao fornecer seu nome de usuário, será passado os próximos passos para redefinição de senha.

hashtag
Como funciona a nossa autentificação:

A plataforma utiliza como meio de autentificação e acesso para o usuário, uma técnica conhecida como Session-token.

O session-token é uma técnica de autenticação que funciona associando um identificador único a cada sessão de usuário. Aqui está como funciona:

  1. Criação da Sessão: Quando um usuário realiza login no sistema, uma nova sessão é criada. Durante esse processo de autenticação bem-sucedida, o servidor gera um session-token exclusivo, que serve como identificador dessa sessão. Esse token é então associado ao usuário e armazenado no servidor.

  2. Envio para o Cliente: Após a criação da sessão e a geração do session-token, o servidor envia esse token para o cliente, geralmente como um cookie HTTP. O cookie contendo o session-token é armazenado no navegador do usuário.

  3. Inclusão do Token em Solicitações: Quando o usuário realiza solicitações subsequentes ao servidor, o cookie contendo o session-token é automaticamente incluído nas requisições HTTP. Isso permite que o servidor identifique e associe cada solicitação à sessão correta.

  4. Validação pelo Servidor: Ao receber uma solicitação do cliente, o servidor verifica o session-token incluído no cabeçalho HTTP ou no cookie. Ele consulta seu armazenamento interno para encontrar a sessão correspondente ao token recebido. Se a sessão for encontrada e estiver ativa (não expirada), o servidor considera a solicitação como válida e continua processando-a. Caso contrário, o servidor pode rejeitar a solicitação ou solicitar que o usuário faça login novamente para criar uma nova sessão.

  5. Encerramento da Sessão: Quando o usuário realiza logout ou quando a sessão expira devido a inatividade ou a uma política de expiração definida pelo servidor, o session-token associado à sessão é invalidado. Isso impede que o token seja reutilizado por um período indefinido e ajuda a proteger contra ataques de sessão.

Essencialmente, o session-token é um mecanismo eficaz para controlar e gerenciar sessões de usuário em aplicativos da web. Ele oferece uma maneira simples e segura de autenticar usuários e garantir que apenas indivíduos autorizados tenham acesso aos recursos protegidos do sistema.

hashtag
quais as vantagens dessa autentificação:

A autenticação por meio de um session-token pode trazer diversas vantagens:

  1. Simplicidade: O session-token simplifica o processo de autenticação, pois é um identificador único associado a uma sessão de usuário. Quando um usuário faz login, um session-token é gerado e associado à sua sessão. Esse token é então enviado para o cliente, geralmente como um cookie HTTP, e também armazenado no servidor. Quando o cliente faz uma solicitação subsequente, o servidor verifica se o session-token enviado corresponde a uma sessão válida.

  2. Segurança: Embora os JSON Web Tokens (JWTs) sejam uma opção popular para autenticação, os session-tokens também podem ser seguros se implementados corretamente. Eles podem ser gerados com técnicas criptográficas robustas e podem ser configurados para expirar após um período de tempo definido ou serem invalidados após o logout do usuário. Isso ajuda a mitigar ataques de sessão e protege contra acesso não autorizado.

  3. Controle de Sessão: Os session-tokens fornecem um controle eficaz sobre as sessões dos usuários. Eles permitem que os administradores do sistema monitorem e gerenciem ativamente as sessões de usuário, revogando tokens específicos, se necessário, e controlando o tempo de vida das sessões. Isso é particularmente útil em cenários onde é crucial manter o controle estrito sobre quem pode acessar o sistema e por quanto tempo.

  4. Compatibilidade: Os session-tokens são amplamente suportados por frameworks e bibliotecas populares, tornando-os compatíveis com uma variedade de plataformas e tecnologias. Eles podem ser facilmente integrados a aplicativos da web, APIs e sistemas legados, proporcionando uma solução de autenticação flexível e escalável.

  5. Performance: O uso de session-tokens pode melhorar o desempenho do sistema, especialmente em comparação com a autenticação baseada em token, como JWTs. Como os session-tokens são armazenados no servidor e associados diretamente à sessão do usuário, não há necessidade de realizar operações adicionais de verificação de assinatura ou decodificação de token a cada solicitação. Isso pode reduzir a carga no servidor e melhorar o tempo de resposta.

PreviousO que é?NextDashboard

Last updated