14-16 Mar 2026
Voltar ao Plano

Migrar de Password Grant para Authorization Code + PKCE

ACT-4.5
EstrategicaEstrategicaEsforco: GComplexidade: Alta
Por que e urgente

Password Grant e considerado legacy pelo OAuth 2.1 e expoe credenciais ao cliente — o app mobile recebe usuario e senha diretamente

Risco de nao fazer

Password Grant e considerado legacy pelo OAuth 2.1 e expoe credenciais ao cliente

Modulos Impactados

OpenIddictDataSeedContributor.csfrontend Angular (fluxo de login)app mobile

Passos de Implementacao

  1. 1Configurar client OpenIddict para suportar Authorization Code + PKCE
  2. 2Atualizar o app Angular para usar o fluxo PKCE (ABP ja tem suporte nativo)
  3. 3Atualizar o app mobile (Capacitor) para usar deep links no callback de autenticacao
  4. 4Manter suporte ao Password Grant em paralelo durante a transicao
  5. 5Deprecar e remover o Password Grant apos migracao completa

Achados Relacionados

SEC-01
AnteriorACT-4.4 Implementar Network Policies e security headers
ProximoDesativar RegistrarOfertasWorker (P-01) ACT-5.1.1