Governo do Estado do Rio Grande do Sul

UMA NOVA EXPERIÊNCIA DIGITAL PARA O CIDADÃO.

Início do conteúdo

Guia de Serviços

Orientação para gestores de serviços digitais do Portal rs.gov.br

Novidades do Login Cidadão Gov.br

Visão geral da atualização

Desde 15 de dezembro de 2025, a nova versão do sistema Login Cidadão Gov.br está disponível em ambiente de homologação. Esta atualização tem como objetivo modernizar a plataforma, reforçar a segurança, ampliar as capacidades de controle de acesso e melhorar a experiência de uso, mantendo alinhamento com as diretrizes técnicas do gov.br e com boas práticas consolidadas do mercado.

Por que o sistema foi atualizado

A atualização foi motivada por fatores técnicos e estratégicos:
  • Evolução tecnológica da plataforma, garantindo sustentabilidade, escalabilidade e facilidade de manutenção;
  • Aprimoramento da segurança, acompanhando a evolução constante das exigências de proteção de dados e controle de acessos;
  • Alinhamento com padrões e normas técnicas, incluindo especificações adotadas nacional e internacionalmente;
  • Melhoria da experiência de uso, tanto para cidadãos quanto para equipes administrativas e técnicas;
  • Inclusão de novas funcionalidades, que ampliam as possibilidades de governança e comunicação dentro do sistema.

Períodos e prazos importantes

  • Homologação da nova versão: de 15/12/2025 a 31/03/2026;
  • Encerramento do ambiente antigo de homologação: após 31/03/2026;
  • Atualização do ambiente de produção: 15/06/2026, com disponibilização da nova versão e desativação do ambiente anterior.
É essencial que todas as aplicações realizem testes completos durante a homologação, garantindo o correto funcionamento antes da entrada em produção.

Alteração técnica inicial obrigatória

Para uso do novo ambiente de homologação, é necessária a atualização da URL de descoberta do OpenID Connect:
  • Nova URL:
https://meu-api-hml.pub.hsm.rs.gov.br/.well-known/openid-configuration

Principais mudanças técnicas (além das novas funcionalidades)

Token de acesso em formato JWT

O token de acesso passa a ser emitido no formato JWT (JSON Web Token), substituindo o modelo anterior de token opaco. Essa mudança proporciona:
  • Maior transparência na validação do token;
  • Redução de dependência de consultas adicionais ao servidor de autorização;
  • Melhor interoperabilidade entre sistemas.
A implementação está em conformidade com a RFC 7519 – JSON Web Token (JWT).

Rotação de chaves de clientes

As aplicações clientes passam a suportar múltiplas chaves de assinatura, permitindo:
  • Rotação periódica de chaves;
  • Redução de riscos em caso de comprometimento;
  • Melhores práticas de gestão de credenciais e segurança.

Principais novas funcionalidades

Servidor de Recursos no Login Cidadão Gov.br

O que é o Servidor de Recursos

Os Servidores de Recursos são conjuntos organizados de recursos que pertencem a uma Organização e podem ser utilizados por suas aplicações. Essa funcionalidade implementa o modelo RBAC – Role-Based Access Control (Controle de Acesso Baseado em Papéis), permitindo um controle de acesso:
  • Granular;
  • Seguro;
  • Alinhado às regras de negócio de cada aplicação.

Gestão e novo papel de Administrador de Recursos

A gestão dos Servidores de Recursos é realizada por um novo papel no sistema:
  • Administrador de Recursos: responsável por configurar, manter e gerenciar os recursos associados a uma organização.
A atribuição desse papel ocorre mediante requisição de serviço da organização, sendo concedida conforme a necessidade de uso e gestão dos recursos.

Conceitos principais

  • Papéis (roles): agrupam permissões relacionadas a ações específicas de uso do recurso (exemplos: Administrador, Suporte, Desenvolvedor, Usuário);
  • Permissões: unidades individuais de autorização, como criar recursos, editar permissões ou atribuir usuários. São definidas conforme a necessidade de cada aplicação;
  • Usuários atribuídos: pessoas vinculadas a papéis específicos, respeitando a lógica de negócio da organização e do serviço.

Integração da funcionalidade de Servidor de Recursos

Para o uso adequado do Servidor de Recursos, é fundamental que as aplicações implementem corretamente os mecanismos de autorização. Essa funcionalidade permite:
  • Isolamento entre recursos;
  • Emissão de tokens específicos para cada API;
  • Redução de riscos de acesso indevido.
A integração utiliza os Resource Indicators, definidos pela RFC 8707 – Resource Indicators for OAuth 2.0.
Essa especificação estende o modelo tradicional do OAuth 2.0, permitindo que a aplicação cliente informe explicitamente quais recursos pretende acessar durante o fluxo de autorização. Com isso:
  • Cada token de acesso é válido apenas para os recursos autorizados;
  • O servidor de autorização emite tokens mais restritos e seguros;
  • O controle de acesso torna-se mais preciso e auditável.

Comunicados no Login Cidadão Gov.br

A funcionalidade de Comunicados permite que administradores publiquem avisos diretamente na interface principal do Login Cidadão, garantindo ampla visibilidade e comunicação eficiente com os usuários.

Destinatários dos comunicados

Os comunicados podem ser direcionados para públicos específicos:
  • Organizações: todos os membros da organização;
  • Serviços: proprietários dos serviços vinculados;
  • Usuários específicos: mensagens direcionadas a indivíduos determinados.

Níveis de urgência

Os comunicados são destacados visualmente conforme o nível de prioridade:
  •  Verde: baixa prioridade;
  •  Amarelo: prioridade média;
  •  Vermelho: alta urgência.
Essa diferenciação facilita a rápida identificação da importância de cada mensagem.

Histórico de comunicados

Após a visualização, os comunicados ficam registrados na área Mensagens Recebidas do usuário. Esse histórico pode ser acessado a qualquer momento pelo menu disponível no avatar do usuário, localizado no cabeçalho da aplicação.

Interface reformulada do Login Cidadão

A interface do sistema foi redesenhada e integrada à plataforma rs.gov.br, oferecendo:
  • Navegação mais simples e objetiva;
  • Melhor usabilidade em diferentes dispositivos;
  • Padronização visual conforme diretrizes institucionais do Governo do Estado.
  • URL do front-end em homologação:
https://meu-app-hml.pub.hsm.rs.gov.br/

Assistente digital

A nova versão inclui um assistente digital que apoia:
  • Esclarecimento de dúvidas frequentes;
  • Orientação no processo de solicitação e cadastro de serviços;
  • Automação de fluxos internos de atendimento.

Processo de migração

Para apoiar as equipes técnicas, estão disponíveis:
  • Guia de migração, com orientações passo a passo;
  • Documentação técnica atualizada no portal rs.gov.br;
  • Canal de suporte para esclarecimento de dúvidas durante o período de transição.
A migração para os endpoints da versão mais recente garante compatibilidade futura, maior segurança e facilidade de evolução da plataforma.

Equipe responsável

A nova versão do Login Cidadão Gov.br foi desenvolvida e é mantida pela equipe da ASM:
  • Gabriel Dambros
  • Saul da Silva Luz
  • Bernardo da Silva Rego
  • Carlos Roberto Augustinho
  • Vandre Luis Pinheiro

Atendimento e suporte

Em caso de dúvidas durante o processo de migração, entre em contato com a equipe através do canal:

Chat Desenvolvedores | Login Cidadão Gov.Br | Microsoft Teams

Conteúdos relacionados

RS.GOV.BR - Portal de Serviços Digitais