Parte I — A Era das Senhas e a Chegada de Lady OAuth

No início dos tempos digitais, o Reino de Federápolis vivia em desordem. Cada cidade — Bancária, Comércio, Educação — tinha sua própria muralha e senha. Os cidadãos precisavam memorizar dezenas de chaves diferentes, e as muralhas eram frágeis, pois guardavam segredos demais.

Foi então que surgiu Lady OAuth, a Guardiã das Portas. Com um manto azul e uma chave dourada, ela trouxe uma nova filosofia:

“As senhas devem permanecer com seus donos. Os portais só precisam de permissão, não de segredos.”

Ela criou um sistema de autorizações — o OAuth 2.0, depois fortalecido como OAuth 2.1 — em que:

• O cidadão (usuário) não entrega mais sua senha ao aplicativo (cliente);
• O aplicativo recebe um token de acesso temporário;
• E apenas o Servidor de Autorização conhece a identidade completa.

Lady OAuth ensinou o reino a delegar acessos limitados e revogáveis. Surgiram tokens, escopos e permissões. O caos diminuiu — mas algo ainda faltava: ninguém sabia quem realmente usava o token.

Assim, a autorização estava resolvida, mas a identidade continuava nebulosa.