Accounts — Provedores OAuth2 e contas conectadas

Conecte contas externas à plataforma

O módulo Accounts gerencia provedores de autenticação OAuth2 e contas conectadas, permitindo login social (Google, Apple, GitHub), integração com serviços externos e gerenciamento centralizado de credenciais.

Provedores configuráveis

Configuração pelo administrador

1. Acesse Configurações → Integrações → Accounts.
2. Selecione o provedor que deseja configurar.
3. Preencha o Client ID e Client Secret (obtidos no console de desenvolvedor do provedor).
4. Configure os escopos de permissão (quais dados podem ser acessados: perfil, e-mail, fotos, etc.).
5. Defina a URL de callback (preenchida automaticamente).
6. Ative o provedor — imediatamente disponível para os usuários.

Login social para o usuário

Após a configuração, os botões de login social aparecem automaticamente na tela de login:

• Clique em "Entrar com Google" (ou outro provedor).
• Autorize a conexão no provedor (tela de consentimento).
• Conta é criada automaticamente (ou vinculada se o e-mail já existir).

Contas conectadas (para o usuário)

• Acesse Configurações → Contas Conectadas para ver todas as contas vinculadas.
• Veja quais permissões foram concedidas a cada conta.
• Desconecte qualquer conta com um clique (revoga o acesso).

Segurança (PKCE e Apple Sign In)

A implementação OAuth2 utiliza PKCE (Proof Key for Code Exchange) para segurança máxima, protegendo contra interceptação de código de autorização. Apple Sign In exige PKCE e tratamento especial de JWT — tudo implementado nativamente.

Para o administrador

• Estatísticas de uso por provedor (quantos logins por Google, Facebook, etc.).
• Desabilitar provedores específicos por tenant.
• Forçar vinculação de conta (ex: exigir Google para domínios corporativos).