e-Estado: autenticação de usuários com o Google

Data de elaboração	01/12/21
Responsável pelo estudo	Diego Gonçalves de Almeida (Assessor) Igor Ramos de Oliveira (Assessor)
Equipe do estudo	Esquadrão Suicida
Alvo	e-Estado Autenticação
Origem	Objetivo estratégico: Necessidade de usuários do e-Estado se autenticarem com o Google.
Objetivo	Permitir que os usuários do e-Estado possam vincular suas contas do Google para que assim seja possível se autenticarem no e-Estado a partir dela.
Documentação correlata (opcional)	https://console.cloud.google.com https://console.cloud.google.com/apis/credentials https://developers.google.com/identity/protocols/oauth2/openid-connect https://developers.google.com/identity/protocols/oauth2/web-server http://www.passportjs.org/docs/google/ https://github.com/googleapis/google-api-php-client
Observações	Não possui.

Glossário

JavaScript - É uma linguagem de programação de alto nível que segue as especificações ECMAScript.
OAuth - É um padrão aberto de autorização. Por ser um padrão, é utilizado para realizar integração com diversos sistemas de terceiros, como o Google, Facebook, Github, etc.
Node.js - É um ambiente de execução JavaScript open-source que funciona utilizando o mecanismo Chrome V8.
PHP - É uma linguagem de programação utilizada para desenvolvimentos de sistemas
TypeScript - É um superconjunto sintático estrito de Javascript, criado e mantido pela Microsoft.

1. Introdução

Permitir que o usuário possa se autenticar no e-Estado utilizando o serviço de autenticação do Google, criando assim um alternativa mais padrão para o usuário, já que muitos utilizam esse tipo de autenticação em diversos sistemas, além de ser simples e segura.

É esperado que o usuário consiga se autenticar com a sua conta do Google após a realização da integração.

2. Desenvolvimento

Para a implementação da estratégia de autenticação integrada com o Google é necessário, primeiramente, ter um conta no Google que será responsável pelo projeto do e-Estado, após isso:

Precisa ser criado um projeto para o e-Estado através da sua plataforma de gerenciamento em: https://console.cloud.google.com
A partir do projeto criada, é necessário criar uma credencial do tipo OAuth, em: https://console.cloud.google.com/apis/credentials.

As credencias criadas são necessárias pois no momento da implementação do código para integração é necessário enviá-las para que assim o Google identifique a aplicação que está realizando a requisição de acesso as informações do usuário (após o mesmo permitir), neste caso o e-Estado.

Para a implementação das regras de negócio de integração, serão utizadas as bibliotecas google-api-php-client e google-api-nodejs-client, para PHP e JavaScript/TypeScript, respectivamente. Essas bibliotecas visam diminuir a quantidade de códigos necessários e, assim, facilitar a implementação e manutenção.

A utilização das bibliotecas anteriormente informadas também ajudam no desenvolvimento do código pois já possuem muitas funções prontas, e todas fortemente testadas, que serão necessárias para realizar a integração.

O fluxo de autenticação será conforme a imagem abaixo.

Conforme demonstrado, os passos serão os seguintes:

O usuário escolhe na tela de login do e-Estado a autenticação utilizando o Google;
O e-Estado inicia o processamento de coleta das informações do usuário a partir do serviço do Google;
Ao ser requisitado, o Google verificará se o e-Estado já possui permissão de acesso as informações necessárias do usuário;
Caso o e-Estado ainda não possua as permissões, o usuário será requisitado que autorize o acesso. Caso não autorize, não conseguirá se autenticar;
Caso o usuário já tenha autorizado anteriormente, e não tenho revogado este acesso, não será mais necessário realizar o passo 4;
Após a autorização, o e-Estado associada a conta do Google informada com o usuário de mesmo email;
O usuário está autenticado via integração com o Google no e-Estado.

Exemplo do código realizar a devida integração:

import { Router } from "express";
import * as passport from "passport";
import { OAuth2Strategy } from "passport-google-oauth";

const router = Router();

passport.use(
  new OAuth2Strategy(
    {
      clientID: process.env.GOOGLE_CLIENT_ID,
      clientSecret: process.env.GOOGLE_CLIENT_SECRET,
      callbackURL: "http://localhost:3000/auth/google/callback",
    },
    function (accessToken, refreshToken, profile, done) {
      console.log({ accessToken, refreshToken, profile });

      User.findOrCreate({ googleId: profile.id }, function (err, user) {
        return done(err, user);
      });
    }
  )
);

router.get(
  "/auth/google",
  passport.authenticate("google", {
    scope: ["https://www.googleapis.com/auth/plus.login"],
  })
);

router.get(
  "/auth/google/callback",
  passport.authenticate("google", { failureRedirect: "/login" }),
  function (req, res) {
    res.redirect("/");
  }
);

É importante destacar que, as informações que o e-Estado terá acesso a partir da conta do Google do usuário são apenas:

- Email
- Nome
- Foto

3. Conclusão

A partir deste estudo e dos testes realizados, conclui-se que é viável a implementação da integração com o Google para autenticação e que, de fato, é algo que trará mais comodidade ao usuário pois já é algo que a grande maioria usa no dia a dia em varias aplicações.

4. Referências

[1] OpenID Connect. Disponível em: https://developers.google.com/identity/protocols/oauth2/openid-connect. Acesso em: 29 set 2021.

[2] Google APIs Client Library for PHP. Dísponível em: https://github.com/googleapis/google-api-php-client. Acesso em: 29 set 2021.

[3] Using OAuth 2.0 for Web Server Applications. Disponível em: https://developers.google.com/identity/protocols/oauth2/web-server. Acesso em: 29 set 2021.

[4] Google OAuth. Disponível em: http://www.passportjs.org/docs/google/. Acesso em: 29 set 2021.

Implementação do PostgreSQL no Regulariza Já

Biblioteca para o MIN.IO

Implementação de Teste de interface

Next.JS

Javascript Modules com C#

Validar a retirada de assinatura de solicitação

Implementação do Partial View

Implementar o uso de docker para projeto e-estado

Implementação do uso do CEPH Storage

Implementação de Redis para cache no Regulariza já

Estudo de impacto para realizar de uso de múltiplos perfis no Regulariza já

Como realizar o uso de SEO

Mock de chamadas de API em testes unitários

Estudo de impacto de refatoração de listas de telas do Regulariza Já

Javascript Modules com C# e Laravel Mix

Integração Cadastro de pessoa física E-estado x Governa

Estudo referente ao login e senha do sistema de Consignação

Estudo referente à integração SAURON com Perícia Médica

Estudo referente à integração SAURON com Consignação

Criação de troca de senha de usuario no primeiro acesso ao sistema consignação.

Criando validação nova para os inputs em Consignação

MAPEAMENTO DO PROBLEMA DE NÃO EXPORTAÇÃO DO MOTIVO DO CANCELAMENTO PARA VERBAS EVENTUAIS

Análise do fluxo de exportações e importações de dados de verbas eventuais entre os sistemas Consignação e Governa

Estudo do método calcularFolhaPagamento() - Governa

Alteração da Formação da Alíquota no Método de Cálculo do Imposto de Renda

Agrupamento das fontes pagadoras no Cálculo do IRRF do Governa

Dependente do Servidor com Incidência de Imposto de Renda

Integração cadastro de servidor Governa x e-Estado: aba Concurso

Integração Entre os Sistemas e-Estado e Governa Para Cadastro de Servidor: Aba Graduação

Refatoração calculo financeiro sistema de folha de pagamento

Estudo Tecnico sobre o que já existe desenvolvido dentro do Governa referente a RRA

Em andamento - Estudo Técnico sobre a Integração do e-Estado com o Sistema Governa. Aba Informação

Em andamento - Estudo Técnico sobre a Integração do e-Estado com o Sistema Governa. Aba Especialização

Feito - Estudo Técnico para separar a Carta Remessa em PDF por Identificador

Estudo Sobre os Scripts Utilizados Para o Fechamento da Folha de Pagamento

Pentágono: aplicabilidade da LGPD no setor público

Práticas de revisão do código

Estudo sobre a aplicabilidade do rotativa no PPE

Divida técnica / Débito técnico

[ETP] Impactos nos sistemas com a migração de dados para o Postgres

Documentação Técnica - Integração de sistemas externos com o Agendamento PPE

Viabilidade em construir o gerenciamento de cargos no SISNE

Migração de dados do Cecaane para o SISNE

Estratégia para migração de dados do CECAANE para o E-estado

Alteração do valor da matéria para Prefeituras Municipais do Estado de Rondônia

Automação na formatação de matérias no PPE

Impactos na migração dos atos do sistema CECAANE para o formato de ocorrências no sistema E-estado

Autonomia do DIOF no tratamento da formatação das matérias publicadas

Análise do impacto que será causado após a desativação da API antiga do e-Estado

Possibilidade de isolar o Sistema de Nomeação e Exoneração (SISNE)

PPE - Melhorias no agendamento de matérias realizado pelo SEI

Declarações no GovDoc através do SISNE para permitir assinaturas de usuários externos

Pentágono - Agregar steps de filiação com dependentes

Autonomia do DIOF na hierarquização dos documentos no diário gerado

Melhoria na alteração do status da matéria após a publicação do diário oficial

PPE: Gerar dares por período

Possíveis melhorias e refatoração no sistema PPE

Arquivamento de DARE's no PPE

Integração do SISNE com o Alpha

VIABILIDADES PARA SUBIR O SISNE PARA PRODUÇÃO

Otimização da estrutura interna do sistema SISNE

Processamento assíncrono na Geração e Publicação do DIOF

Limite do tamanho da arquivo ao gerar o DIOF

Integração Cecaane-SISNE

Retificação de Decretos gerados no SISNE

Análise de compatibilidade entre o Segonha e o DECAANE

Gestão De Vagas Na API Gerenciamento De Cargos (CEGONHA)

Gestão de Ocupação de Vagas na API Gerenciamento De Cargos (CEGONHA)

Ambiente para serviços Node.js utilizando monorepo

Microsserviços Catalogo de Materiais Tecnologia Node.js com monorepo

Organograma 2.0

Cadastro de Pessoas Físicas sem CPF

Swagger: melhores abordagens para documentação

QR Code: inventário de bens móveis pelo celular

Processamento de mensagens em filas (MDB)

e-Estado: autenticação de usuários com o Google

Definir e implementar a melhor forma de subir projetos Node.js, que seguem a estrutura de monorepo, na esteira de automação do Openshift

Impacto da nova API Calendário nos sistemas da CODE

Verificar a viabilidade da utilização do Prisma como ORM em projetos Node.js

Como utilizar transactions para garantir a integridade dos dados no typeorm