¶ Estudo sobre o Erro de Login no iOS no Portal do Cidadão via Gov.br
¶ 1. Introdução
Este estudo tem como objetivo analisar o erro de login que ocorre em dispositivos iOS ao acessar o Portal do Cidadão de Rondônia utilizando o Gov.br. O problema não se manifesta em todos os dispositivos iOS, mas ocorre com frequência significativa.
¶ 2. Sintomas do Problema
Ao tentar fazer login no Portal do Cidadão utilizando o Gov.br, a autenticação falha e uma mensagem de erro é exibida. O problema ocorre predominantemente em dispositivos iOS e pode variar conforme a versão do sistema operacional e navegador utilizado.
imagem do erro
¶ 2.1. Registro de Log do Erro
|
System.Exception: An error was encountered while handling the remote login. ---> Microsoft.IdentityModel.Protocols.OpenIdConnect.OpenIdConnectProtocolException: Message contains error: 'invalid_grant', error_description: 'code not found or used', error_uri: 'error_uri is null'. at Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler.RedeemAuthorizationCodeAsync(OpenIdConnectMessage tokenEndpointRequest) at Microsoft.AspNetCore.Authentication.OpenIdConnect.OpenIdConnectHandler.HandleRemoteAuthenticateAsync() --- End of inner exception stack trace --- at Microsoft.AspNetCore.Authentication.RemoteAuthenticationHandler`1.HandleRequestAsync() at Microsoft.AspNetCore.Authentication.AuthenticationMiddleware.Invoke(HttpContext context) at Microsoft.AspNetCore.Localization.RequestLocalizationMiddleware.Invoke(HttpContext context) at Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware.<Invoke>g__Awaited|6_0(ExceptionHandlerMiddleware middleware, HttpContext context, Task task) |
¶ 3. Análise e Interpretação do Erro
O erro 'invalid_grant' normalmente ocorre quando o código de autorização recebido na primeira fase do login é inválido, já foi usado ou expirou. Isso sugere uma falha na troca de código por token no fluxo OpenID Connect (OAuth 2.0).
A mensagem 'code not found or used' indica que o Gov.br pode estar enviando um código de autorização ausente, expirado ou previamente utilizado, comprometendo o processo de autenticação.
¶ 4. Possíveis Causas
¶ 4.1. Problema no Gov.br
- O Gov.br pode estar apresentando falhas na autenticação de dispositivos iOS.
- O artigo "Erro 403 ao fazer o login" do Governo Digital sugere que dispositivos iOS com VPN ou Ocultação de IP ativada podem enfrentar dificuldades no login.
- Pode haver problemas na geração e validação do código de autorização pelo Gov.br.
¶ 4.2. Problema no Portal do Cidadão
- O portal pode estar manipulando incorretamente o código de autorização recebido do Gov.br.
- O código pode estar expirando antes da troca pelo token de acesso.
- Configurações específicas para dispositivos iOS podem estar interferindo no processo de login.
¶ 4.3. Especificidade em Dispositivos iOS
- O problema pode estar relacionado às configurações de cookies e SameSite em navegadores como Safari.
- A funcionalidade Prevenção de Rastreamento Inteligente (ITP) do Safari pode estar bloqueando a transmissão do código de autorização entre o Gov.br e o Portal do Cidadão.
¶ 5. Testes e Coleta de Dados
¶ 5.1. Reprodução do Problema
- Teste de login no Gov.br via Portal do Cidadão em diferentes dispositivos iOS.
- Tentativas de login utilizando diversos navegadores, como Safari, Chrome e Firefox.
- Avaliação do comportamento do erro em diferentes versões do iOS.
¶ 5.2. Comparar com Outros Dispositivos
- Teste de login em dispositivos Android e PC (Windows) para verificar se o problema é exclusivo do iOS.
¶ 5.3. Desativação de Funcionalidades do iOS
- Teste com a funcionalidade "Ocultar Endereço IP" desativada (Ajustes > Safari > Privacidade e Segurança > Ocultar Endereço IP).
- Teste acessando o link de login diretamente no navegador, ao invés de via WebView dentro de aplicativos.
¶ 5.4. Verificação do Tempo de Expiração do Código de Autorização
- Registro dos logs de tempo de geração e recebimento do código de autorização do Gov.br para identificar possível expiração rápida.
¶ 5.5. Verificação de Configurações de Cookies e SameSite
- Avaliação se o Gov.br está utilizando cookies para armazenar a sessão e se o iOS está impedindo o compartilhamento desses cookies.
- Checagem de bloqueios de cookies no Safari (Ajustes > Safari > Privacidade e Segurança > Bloquear Cookies).
- Teste forçando a configuração SameSite=None; Secure nos cookies do sistema.
Os testes foram realizados em diferentes navegadores e seguindo as configurações recomendadas pela documentação do iOS.
Ao acessar a rota:
🔹 [Ambiente Externo] https://portaldocidadao.treinamento.ro.gov.br/ – O login falha ao ser realizado em iPhones.
🔹 [Ambiente Interno] https://portaldocidadao.staging.local/ – O login ocorre com sucesso em iPhones.
¶
¶ Conclusão
O problema ocorre apenas quando o acesso é feito externamente, enquanto no ambiente interno o login funciona corretamente.
Além disso, outro sistema que também utiliza o GOV.BR para autenticação, o VENCER, enfrenta a mesma dificuldade. Isso sugere que a causa do problema não está no Portal do Cidadão, mas possivelmente em infraestrutura ou na configuração do ConfigAuth, serviço responsável pela autenticação.
Adicionalmente, não foi possível gerar logs no ConfigAuth, o que dificulta a identificação da causa raiz do problema.
Prints dos dados do dispositivo, e do erro mostrado.
- Iphone 15 PRO MAX
- IOS: 18.3.1
Erro mostrado:
- Iphone 14 PRO MAX
- IOS: 18.3.2
Erro mostrado:
- Iphone 13
- IOS: 16.4.1