Saltar al contenido principal

Aplicaciones de terceros OIDC / OAuth

Logto es un servicio de identidad basado en el protocolo OpenID Connect (OIDC), que proporciona capacidades tanto de autenticación (Authentication) como de autorización (Authorization). Esto hace que integrar una aplicación de terceros OIDC sea tan sencillo como una aplicación web tradicional.

Así, debido a que OIDC se basa en OAuth 2.0 añadiendo una capa de autenticación, también puedes integrar aplicaciones de terceros utilizando el protocolo OAuth.

Configura las configuraciones OIDC

nota:

Antes de configurar las configuraciones OIDC, asegúrate de haber creado una aplicación de terceros OIDC.

  1. Proporciona el redirect URI de tu aplicación de terceros OIDC. Esta es la URL a la que la aplicación de terceros redirigirá a los usuarios después de que sean autenticados por Logto. Usualmente puedes encontrar esta información en la página de configuración de conexión IdP de la aplicación de terceros.

  2. Recupera el client ID y el client secret desde la página de detalles de la aplicación Logto e ingrésalos en la página de configuración de conexión IdP de tu proveedor de servicios.

  3. Recupera el authorization endpoint y el token endpoint desde la página de detalles de la aplicación Logto y proporciónalos a tu proveedor de servicios. Si tu proveedor de servicios admite el descubrimiento OIDC, simplemente puedes copiar el discovery endpoint desde la página de detalles de la aplicación Logto y proporcionarlo a tu proveedor de servicios. El proveedor de servicios podrá recuperar automáticamente toda la información de autenticación OIDC actualizada desde el discovery endpoint. De lo contrario, haz clic en el botón Show endpoint details para ver todos los endpoints de autenticación OIDC.

Por razones de seguridad, todas las aplicaciones de terceros OIDC serán redirigidas a una pantalla de consentimiento para la autorización del usuario después de que sean autenticadas por Logto.

Todos los permisos de perfil de usuario solicitados por terceros, alcances de recursos de API, permisos de organización e información de membresía de la organización se mostrarán en la pantalla de consentimiento.

Estos permisos solicitados serán otorgados a las aplicaciones de terceros solo después de que el usuario haga clic en el botón "Authorize".

pantalla de consentimiento

Acciones adicionales

Usar Logto como un proveedor de identidad (IdP) de terceros