Saltar al contenido principal

Aplicaciones de terceros OIDC / OAuth

Logto es un servicio de identidad basado en el protocolo OpenID Connect (OIDC), que proporciona capacidades tanto de autenticación (Authentication) como de autorización (Authorization). Esto hace que integrar una aplicación de terceros OIDC sea tan sencillo como una aplicación web tradicional.

Así, debido a que OIDC se construye sobre OAuth 2.0 añadiendo una capa de autenticación, también puedes integrar aplicaciones de terceros utilizando el protocolo OAuth.

Configurar las configuraciones de OIDC

nota:

Antes de configurar las configuraciones de OIDC, asegúrate de haber creado una aplicación de terceros OIDC.

  1. Proporciona el URI de redirección de tu aplicación de terceros OIDC. Esta es la URL a la que la aplicación de terceros redirigirá a los usuarios después de que sean autenticados por Logto. Por lo general, puedes encontrar esta información en la página de configuración de conexión IdP de la aplicación de terceros.

  2. Recupera el ID de cliente y el secreto de cliente desde la página de detalles de la aplicación Logto e ingrésalos en la página de configuración de conexión IdP de tu proveedor de servicios.

  3. Recupera el endpoint de autorización y el endpoint de token desde la página de detalles de la aplicación Logto y proporciónalos a tu proveedor de servicios. Si tu proveedor de servicios admite el descubrimiento OIDC, simplemente puedes copiar el endpoint de descubrimiento desde la página de detalles de la aplicación Logto y proporcionarlo a tu proveedor de servicios. El proveedor de servicios podrá recuperar automáticamente toda la información de autenticación OIDC actualizada desde el endpoint de descubrimiento. De lo contrario, haz clic en el botón Mostrar detalles del endpoint para ver todos los endpoints de autenticación OIDC.

Por razones de seguridad, todas las aplicaciones de terceros OIDC serán redirigidas a una pantalla de consentimiento (Consent screen) para la autorización del usuario después de que sean autenticadas por Logto.

Todos los permisos de perfil de usuario solicitados por terceros, alcances de recursos de API, permisos de organización e información de membresía de la organización se mostrarán en la pantalla de consentimiento.

Estos permisos solicitados se otorgarán a las aplicaciones de terceros solo después de que el usuario haga clic en el botón "Autorizar".

pantalla de consentimiento

Acciones adicionales

Usar Logto como un proveedor de identidad (IdP) de terceros