e-Estado: autenticação de usuários com o Google

OBJETIVO

Permitir que os ~~usuá~~usuários do e-Estado possam vincular suas contas do Google para que assim seja ~~possí~~possível se autenticarem no e-Estado a partir dela.

JUSTIFICATIVA

Permitir que o ~~usuá~~usuário possa se autenticar no e-Estado utilizando o ~~serviç~~serviço de ~~autenticaçã~~autenticação do Google, criando assim um alternativa mais ~~padrã~~padrão para o ~~usuá~~usuário, jájá que muitos utilizam esse tipo de ~~autenticaçã~~autenticação em diversos sistemas, ~~alé~~além de ser simples e segura.

RESULTADOS ESPERADOS

ÉÉ esperado que o ~~usuá~~usuário consiga se autenticar com a sua conta do Google ~~apó~~após a ~~realizaçã~~realização da ~~integraçã~~integração.

ENVOLVIDOS

Assessor:
- Diego ~~Gonç~~Gonçalves de Almeida.
Equipe TéTécnica:
- Diego Barros de Oliveira;
- Alef Carvalho da Silva; e,
- Anderson Soares Cardoso.
Gerente de Desenvolvimento:
- Janderson de Castro Thomaz.
Product Owner:
- JôJônatas Justiniano Lima.
Scrum Master:
- ~~Moisé~~Moisés Santos Rodrigues.

GLOSSÁGLOSSÁRIO

JavaScript - ÉÉ uma linguagem de ~~programaçã~~programação de alto nínível que segue as ~~especificaçõ~~especificações ECMAScript.
OAuth - ÉÉ um ~~padrã~~padrão aberto de ~~autorizaçã~~autorização. Por ser um ~~padrã~~padrão, éé utilizado para realizar ~~integraçã~~integração com diversos sistemas de terceiros, como o Google, Facebook, Github, etc.
Node.js - ÉÉ um ambiente de ~~execuçã~~execução JavaScript open-source que funciona utilizando o mecanismo Chrome V8.
PHP - ÉÉ uma linguagem de ~~programaçã~~programação utilizada para desenvolvimentos de sistemas
TypeScript - ÉÉ um superconjunto ~~sintá~~sintático estrito de Javascript, criado e mantido pela Microsoft.

DESENVOLVIMENTO

Para a ~~implementaçã~~implementação da ~~estraté~~estratégia de ~~autenticaçã~~autenticação integrada com o Google éé ~~necessá~~necessário, primeiramente, ter um conta no Google que ~~será~~será ~~responsá~~responsável pelo projeto do e-Estado, ~~apó~~após isso:

Precisa ser criado um projeto para o e-Estado ~~atravé~~através da sua plataforma de gerenciamento em: https://console.cloud.google.com
A partir do projeto criada, éé ~~necessá~~necessário criar uma credencial do tipo OAuth, em: https://console.cloud.google.com/apis/credentials.

As credencias criadas sãsão ~~necessá~~necessárias pois no momento da ~~implementaçã~~implementação do cócódigo para ~~integraçã~~integração éé ~~necessá~~necessário ~~enviá~~enviá-las para que assim o Google identifique a ~~aplicaçã~~aplicação que ~~está~~está realizando a ~~requisiçã~~requisição de acesso as ~~informaçõ~~informações do ~~usuá~~usuário (~~apó~~após o mesmo permitir), neste caso o e-Estado.

Para a ~~implementaçã~~implementação das regras de ~~negó~~negócio de ~~integraçã~~integração, ~~serã~~serão utizadas as bibliotecas google-api-php-client e google-api-nodejs-client, para PHP e JavaScript/TypeScript, respectivamente. Essas bibliotecas visam diminuir a quantidade de cócódigos ~~necessá~~necessários e, assim, facilitar a ~~implementaçã~~implementação e ~~manutençã~~manutenção.

A ~~utilizaçã~~utilização das bibliotecas anteriormente informadas ~~també~~também ajudam no desenvolvimento do cócódigo pois jájá possuem muitas ~~funçõ~~funções prontas, e todas fortemente testadas, que ~~serã~~serão ~~necessá~~necessárias para realizar a ~~integraçã~~integração.

O fluxo de ~~autenticaçã~~autenticação ~~será~~será conforme a imagem abaixo.

Conforme demonstrado, os passos ~~serã~~serão os seguintes:

O ~~usuá~~usuário escolhe na tela de login do e-Estado a ~~autenticaçã~~autenticação utilizando o Google;
O e-Estado inicia o processamento de coleta das ~~informaçõ~~informações do ~~usuá~~usuário a partir do ~~serviç~~serviço do Google;
Ao ser requisitado, o Google ~~verificará~~verificará se o e-Estado jájá possui ~~permissã~~permissão de acesso as ~~informaçõ~~informações ~~necessá~~necessárias do ~~usuá~~usuário;
Caso o e-Estado ainda nãnão possua as ~~permissõ~~permissões, o ~~usuá~~usuário ~~será~~será requisitado que autorize o acesso. Caso nãnão autorize, nãnão ~~conseguirá~~conseguirá se autenticar;
Caso o ~~usuá~~usuário jájá tenha autorizado anteriormente, e nãnão tenho revogado este acesso, nãnão ~~será~~será mais ~~necessá~~necessário realizar o passo 4;
~~Apó~~Após a ~~autorizaçã~~autorização, o e-Estado associada a conta do Google informada com o ~~usuá~~usuário de mesmo email;
O ~~usuá~~usuário ~~está~~está autenticado via ~~integraçã~~integração com o Google no e-Estado.

Exemplo do cócódigo realizar a devida ~~integraçã~~integração:

import { Router } from "express";
import * as passport from "passport";
import { OAuth2Strategy } from "passport-google-oauth";

const router = Router();

passport.use(
  new OAuth2Strategy(
    {
      clientID: process.env.GOOGLE_CLIENT_ID,
      clientSecret: process.env.GOOGLE_CLIENT_SECRET,
      callbackURL: "http://localhost:3000/auth/google/callback",
    },
    function (accessToken, refreshToken, profile, done) {
      console.log({ accessToken, refreshToken, profile });

      User.findOrCreate({ googleId: profile.id }, function (err, user) {
        return done(err, user);
      });
    }
  )
);

router.get(
  "/auth/google",
  passport.authenticate("google", {
    scope: ["https://www.googleapis.com/auth/plus.login"],
  })
);

router.get(
  "/auth/google/callback",
  passport.authenticate("google", { failureRedirect: "/login" }),
  function (req, res) {
    res.redirect("/");
  }
);

ÉÉ importante destacar que, as ~~informaçõ~~informações que o e-Estado ~~terá~~terá acesso a partir da conta do Google do ~~usuá~~usuário sãsão apenas:

- Email
- Nome
- Foto

CONCLUSÃCONCLUSÃO

A partir deste estudo e dos testes realizados, conclui-se que éé ~~viá~~viável a ~~implementaçã~~implementação da ~~integraçã~~integração com o Google para ~~autenticaçã~~autenticação e que, de fato, éé algo que ~~trará~~trará mais comodidade ao ~~usuá~~usuário pois jájá éé algo que a grande maioria usa no dia a dia em varias ~~aplicaçõ~~aplicações.

REFERÊREFERÊNCIAS

[1] OpenID Connect. ~~Disponí~~Disponível em: https://developers.google.com/identity/protocols/oauth2/openid-connect. Acesso em: 29 set 2021.

[2] Google APIs Client Library for PHP. ~~Dísponí~~Dísponível em: https://github.com/googleapis/google-api-php-client. Acesso em: 29 set 2021.

[3] Using OAuth 2.0 for Web Server Applications. ~~Disponí~~Disponível em: https://developers.google.com/identity/protocols/oauth2/web-server. Acesso em: 29 set 2021.

[4] Google OAuth. ~~Disponí~~Disponível em: http://www.passportjs.org/docs/google/. Acesso em: 29 set 2021.