{"section":"tutorials","requestedLocale":"pt","requestedSlug":"autenticacao","locale":"pt","slug":"autenticacao","path":"docs/pt/tutorials/autenticação/conceitos-básicos-de-autenticação/autenticacao.md","branch":"main","content":"A autenticação é o procedimento para validar a identidade de usuários. Na VTEX, esse processo ocorre em três situações diferentes:\n\n* [Login](#login): responsável por verificar e validar a identidade dos usuários que desejam acessar uma loja virtual ou o Admin da VTEX.\n* [Desenvolvimento de Integrações](#desenvolvimento-de-integracoes): responsável por autenticar solicitações realizadas às APIs da VTEX a partir de integrações com serviços externos. Essa validação geralmente é realizada através de chaves de API ou tokens de usuário.\n* [Desenvolvimento de apps](#desenvolvimento-de-apps): responsável por garantir a legitimidade da comunicação entre os aplicativos desenvolvidos com VTEX IO e as APIs da VTEX. Essa validação geralmente é realizada através de tokens de autenticação.\n\n## Login\n\nNa VTEX, a autenticação por login ocorre em dois contextos: na loja virtual, quando clientes realizam login para acessar seu perfil ou para realizar uma compra, e no Admin, quando usuários administrativos realizam login para operar o ambiente administrativo da loja.\n\nÉ necessário configurar qual método de autenticação será ofertado em cada contexto. Confira as opções disponíveis na tabela a seguir:\n\n| Forma de login | Descrição | Loja virtual | Admin |\n|---|---|---|---|\n| Código de acesso | Um código numérico aleatório é enviado para o email do usuário, que informa o código para realizar o login. | Pode ser habilitada | Sempre habilitada |\n| Senha | O usuário pode registrar uma senha e efetuar o login usando o email e a senha cadastrados. Lojistas podem optar por [aplicar a expiração de senha](#aplicar-expiracao-de-senha) após um período específico. | Pode ser habilitada. A expiração de senha pode ser habilitada. | Sempre habilitada. A expiração de senha pode ser habilitada. |\n| Facebook | O usuário faz login usando sua conta do Facebook. Confira o guia [Configurar login com Facebook e Google](/pt/docs/tutorials/configurar-login-com-facebook-e-google) para mais detalhes. | Pode ser habilitada | Indisponível |\n| Google | O usuário faz login usando sua conta do Google. Confira o guia [Configurar login com Facebook e Google](/pt/docs/tutorials/configurar-login-com-facebook-e-google) para mais detalhes. | Pode ser habilitada | Pode ser habilitada |\n| Integração com outros provedores de identidades | O usuário pode fazer login usando sua conta de outros provedores de identidades externos, a partir de uma integração. Confira o guia para desenvolvedores [Login (SSO)](https://developers.vtex.com/docs/guides/login-integration-guide) para mais detalhes. | Pode ser habilitada, utilizando o protocolo OAuth.  Confira o guia para desenvolvedores [Webstore (OAuth 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-webstore-oauth2) para mais detalhes. | Pode ser habilitada, utilizando o protocolo SAML. Confira o guia para desenvolvedores [Admin (SAML 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-admin-saml2) para mais detalhes. |\n\n> ℹ️ Pelo menos uma das formas de login da tabela acima deve estar habilitada para a loja virtual.\n\n> ⚠️ Para logar no Admin VTEX, é preciso ter um [usuário](/pt/docs/tutorials/gerenciar-usuarios-administrativos) administrativo cadastrado. Os [perfis de acesso](/pt/docs/tutorials/perfis-de-acesso) relacionados ao usuário e as permissões incluídas no perfil determinam quais [recursos](/pt/docs/tutorials/recursos-do-license-manager) ele pode utilizar no Admin.\n\n### Habilitar formas de login\n\nNa página **Autenticação**, é possível escolher quais formas de login você deseja oferecer aos clientes da sua loja e aos usuários administrativos que terão acesso ao Admin da sua conta.\n\n![Página de autenticação](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/autenticação/conceitos-básicos-de-autenticação/autenticacao_1.png)\n\nConfira o passo a passo a seguir para habilitar os métodos de login desejados:\n\n1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.\n2. Clique em **Configurações da conta > Autenticação**.\n\n    Você será direcionado(a) para a aba **Loja virtual**, que lista os métodos de login disponíveis na sua loja virtual. Nesta aba, é possível habilitar os métodos desejados para o login de clientes.\n\n    Para configurar formas de login no Admin para usuários administrativos, clique na aba **Admin**.\n\n    Consulte a tabela na seção [Login](#login) para entender os métodos de login disponíveis e acessar a documentação que explica como configurá-los.\n\n### Aplicar expiração de senha\n\nSe a opção de login com senha estiver habilitada, é possível determinar que senhas de usuários devem expirar após uma quantidade determinada de dias. Para isso, siga as instruções abaixo:\n\n1. Na barra superior do Admin VTEX, clique no avatar do seu perfil, marcado pela inicial do seu email.\n2. Clique em **Configurações da conta > Autenticação**.\n3. Clique na aba **Loja virtual** ou **Admin**.\n4. Na linha **Senha**, clique em `Editar`.\n5. Marque a opção **Aplicar expiração de senha**.\n6. Selecione um período após o qual a senha dos usuários se tornará inválida. É possível escolher **15**, **30** ou **90 dias**.\n7. Clique em `Salvar`.\n\nApós o período definido, ao realizar uma tentativa de login, o usuário precisará redefinir a senha.\n\n## Desenvolvimento de integrações\n\nAo desenvolver integrações utilizando as [APIs](https://developers.vtex.com/docs/guides/getting-started) da VTEX, é preciso fornecer parâmetros de autenticação para realizar as operações desejadas. Veja a seguir os métodos disponíveis:\n\n* **Chaves de aplicação (appKeys):** as [chaves de aplicação](/pt/docs/tutorials/chaves-de-api) são utilizadas para autenticar solicitações às APIs da VTEX. Os administradores da loja podem criar chaves e associá-las a [perfis de acesso](/pt/tutorial/perfis-de-acesso--7HKK5Uau2H6wxE1rH5oRbc?&utm_source=autocomplete), com permissão para utilizar determinados [recursos](/pt/docs/tutorials/recursos-do-license-manager) da plataforma. Mais informações estão disponíveis no guia para desenvolvedores [API authentication using application keys](https://developers.vtex.com/docs/guides/api-authentication-using-application-keys).\n* **Tokens de usuário:** os tokens de usuário são usados para autenticar solicitações de API, especialmente para aplicativos [frontend](/pt/docs/tracks/frontend) desenvolvidos com VTEX IO. Veja como usar no guia para desenvolvedores [API authentication using user tokens](https://developers.vtex.com/docs/guides/api-authentication-using-user-tokens).\n\n## Desenvolvimento de apps\n\nO uso de tokens de autenticação (auth tokens) é necessário para autenticação no desenvolvimento de apps em VTEX IO. Mais detalhes estão disponíveis no guia para desenvolvedores [App authentication using auth tokens](https://developers.vtex.com/docs/guides/app-authentication-using-auth-tokens)."}