Saltar al contenido principal

Integra una aplicación de terceros con OIDC / OAuth

Utiliza Logto como tu proveedor de identidad (IdP) para integrar aplicaciones de terceros mediante el protocolo OpenID Connect (OIDC) u OAuth 2.0.

Crea una aplicación OIDC de terceros en Logto

Al igual que cuando creas una aplicación de primera parte en Logto, también puedes crear una aplicación para servicios de terceros que admitan OIDC. Esta aplicación actuará como un IdP para tus aplicaciones de terceros.

  1. Ve a Consola > Aplicaciones.

  2. Selecciona "Aplicación de terceros".

    • Si es la primera vez que creas una aplicación, haz clic en el enlace Ver todas para ver todos los tipos de aplicaciones.
    • De lo contrario, haz clic en el botón Crear aplicación en la esquina superior derecha de la página y selecciona "Aplicación de terceros".

  3. Selecciona un tipo de aplicación según el tipo de la aplicación de terceros:

    • Web tradicional: Aplicaciones del lado del servidor que pueden almacenar de forma segura un secreto de cliente.
    • Aplicación de una sola página (SPA): Aplicaciones basadas en navegador que utilizan PKCE para la autorización.
    • Nativa: Aplicaciones móviles o de escritorio que utilizan PKCE para la autorización.

  4. Ingresa un nombre y una descripción para tu aplicación y haz clic en el botón Crear. Se creará una nueva aplicación OIDC de terceros.

Configura la integración

Después de crear la aplicación, sigue la Guía de integración para completar la configuración. La guía cubre:

  • Encontrar las configuraciones de tu aplicación (Client ID, Client secret, endpoints)
  • Integración con servicios que admiten IdP de terceros
  • Integración mediante el protocolo OAuth / OIDC (con ejemplos de código para diferentes tipos de aplicaciones)

En el fondo, una aplicación de terceros es un cliente estándar de OAuth 2.0 / OIDC. Esto significa que tú (o el desarrollador de terceros) puedes usar cualquier biblioteca o framework de OAuth 2.0 / OIDC para integrarte con Logto.

Algunas cosas a tener en cuenta:

  1. Al crear una aplicación de terceros, selecciona el tipo de aplicación adecuado según la arquitectura de la app:
    • Web tradicional: Utiliza un secreto de cliente para la autenticación.
    • Aplicación de una sola página / Nativa: Utiliza PKCE para una autorización segura sin un secreto de cliente.
  2. La mayoría de nuestras guías de inicio rápido están escritas para aplicaciones de primera parte, pero aún puedes usarlas como referencia para la integración de aplicaciones de terceros.
  3. La principal diferencia es que las aplicaciones de terceros mostrarán una pantalla de consentimiento (Consent screen), solicitando a los usuarios permiso explícito para acceder a sus datos.

Consulta Aplicaciones de terceros para la guía completa de integración.

Gestiona tus aplicaciones de terceros

Todas las aplicaciones de terceros estarán catalogadas en la página Aplicaciones, específicamente bajo la pestaña Aplicaciones de terceros. Esta organización las distingue de las aplicaciones de primera parte, asegurando una gestión sencilla.

Lecturas adicionales

Aplicaciones de terceros