Segurança
11 min de leitura
SAML vs OAuth vs OIDC: como escolher o protocolo certo
SAML, OAuth 2.0 e OIDC não resolvem o mesmo problema. Antes de escolher, é preciso separar claramente autenticação, identidade e autorização.
SAML
O SAML continua sendo uma base sólida para SSO empresarial. É mais pesado por sua base XML, mas se encaixa muito bem com diretórios corporativos e requisitos B2B.
OAuth 2.0
OAuth não é um protocolo de login, mas um framework de autorização. Serve para delegar acesso limitado a recursos sem compartilhar a senha do usuário.
OIDC
O OIDC adiciona uma camada de identidade sobre o OAuth. Graças ao ID Token e à descoberta automática, é a escolha natural para experiências modernas de login.
Regra rápida
- SSO empresarial: SAML
- Acesso delegado a APIs: OAuth
- Login moderno e identidade: OIDC