Integra una aplicación de terceros con OIDC / OAuth
Utiliza Logto como tu proveedor de identidad (IdP) para integrar aplicaciones de terceros mediante el protocolo OpenID Connect (OIDC) o OAuth 2.0.
Crea una aplicación OIDC de terceros en Logto
Al igual que cuando creas una aplicación de primera parte en Logto, también puedes crear una aplicación para servicios de terceros que admitan OIDC. Esta aplicación actuará como un IdP para tus aplicaciones de terceros.
-
Ve a Consola > Aplicaciones.
-
Selecciona "Aplicación de terceros > OIDC" como el tipo de aplicación.
-
Si es la primera vez que creas una aplicación, haz clic en el enlace Ver todas para ver todos los tipos de aplicaciones.
-
De lo contrario, haz clic en el botón Crear aplicación en la esquina superior derecha de la página y selecciona "Aplicación de terceros -> OIDC" como el tipo de aplicación.
-
-
Al igual que al crear una aplicación de primera parte en Logto, ingresa un nombre y una descripción para tu aplicación y haz clic en el botón Crear. Se creará una nueva aplicación OIDC de terceros.
Configura las opciones de OIDC
Para configurar Logto como un IdP para tus aplicaciones de terceros, necesitas ajustar la configuración OIDC en la página de detalles de la aplicación.
-
Proporciona el URI de redirección de tu aplicación de terceros. Esta es la URL a la que la aplicación de terceros redirigirá a los usuarios después de que sean autenticados por Logto. Normalmente puedes encontrar esta información en la página de configuración de conexión IdP de la aplicación de terceros. Logto admite múltiples URIs de redirección. Puedes agregar más URIs de redirección haciendo clic en el botón Agregar otro.
-
Recupera el ID de cliente y el secreto de cliente desde la página de detalles de la aplicación en Logto e ingrésalos en la página de configuración de conexión IdP de tu proveedor de servicios.
-
Recupera el endpoint de autorización y el endpoint de token desde la página de detalles de la aplicación en Logto y proporciónalos a tu proveedor de servicios.
- Si tu proveedor de servicios admite la detección OIDC, simplemente puedes copiar el endpoint de descubrimiento desde la página de detalles de la aplicación en Logto y proporcionárselo a tu proveedor de servicios. El proveedor de servicios podrá recuperar automáticamente toda la información de autenticación OIDC actualizada desde el endpoint de descubrimiento.
- De lo contrario, haz clic en el botón Mostrar detalles de endpoint para ver todos los endpoints de autenticación OIDC.
En el fondo, una aplicación de terceros es simplemente un cliente estándar de OAuth 2.0 / OIDC. Esto significa que tú (o el desarrollador de terceros) puedes usar cualquier biblioteca o framework de OAuth 2.0 / OIDC para integrarte con Logto.
Si no estás familiarizado con OAuth 2.0 o OIDC, puedes comenzar siguiendo una de nuestras guías rápidas de “Web tradicional”.
Algunas cosas a tener en cuenta:
- Logto actualmente requiere que las aplicaciones de terceros sean aplicaciones de “Web tradicional”. En otras palabras, la aplicación necesita un servidor backend (o backend-for-frontend) para almacenar de forma segura el secreto del cliente.
- La mayoría de nuestras guías rápidas están escritas para aplicaciones de primera parte, pero aún puedes usarlas como referencia para la integración de aplicaciones de terceros.
- La principal diferencia es que las aplicaciones de terceros mostrarán una pantalla de consentimiento (Consent screen), solicitando a los usuarios permiso explícito para acceder a sus datos.
Puedes encontrar más información en nuestras guías rápidas.
Gestiona tus aplicaciones de terceros
Todas las aplicaciones de terceros estarán catalogadas en la página de Aplicaciones, específicamente bajo la pestaña Aplicaciones de terceros. Esta organización las distingue de las aplicaciones de primera parte para ti, asegurando una gestión sencilla.
Lecturas adicionales
Aplicaciones de tercerosAplicaciones de terceros OIDC / OAuth