La actual integración de API requiere no solo una protección sólida, sino también un conveniente mecanismo de delegación de acceso. Implementamos soporte completo para los protocolos OAuth 2. 0 y OpenID Connect, que permiten la autorización de usuarios y sistemas a través de un esquema seguro y estandarizado.
Esto es especialmente cierto si está trabajando con aplicaciones externas, sistemas empresariales, si desea implementar SSO (inicio de sesión único) o si desea proporcionar acceso a recursos sin revelar su nombre de usuario y contraseña.
Qué se ha implementado
| Componente | Capacidades y escenarios de aplicación |
|---|---|
| OAuth 2. 0 | Delegación de acceso a la API sin transferencia de credenciales |
| OpenID Connect | Extensión OAuth 2. 0 habilitado para la autenticación y transferencia de tokens ID |
| Authorization Code Flow | Intercambio seguro de código por token (recomendado para aplicaciones web) |
| PKCE | Autorización segura para clientes móviles y SPA |
| SSO (Single Sign-On) | Soporte de inicio de sesión único a través de un proveedor externo o IdP empresarial |
Características técnicas
Autorización a través de tokens de acceso ('access _ token') y actualizaciones ('refresh _ token')
ID-token con estructura basada en JWT (firmado y verificable)
Compatibilidad con Google, Microsoft, Keycloak, Auth0 y otros IdP
Compatibilidad con cifrado, scope's, temporización, revocación de tokens
Conectividad de proveedores personalizados según la especificación OpenID
Beneficios para desarrolladores y operadores
Autenticación segura sin almacenamiento de contraseñas
Funcione fácilmente con aplicaciones y servicios externos
Soporte para clientes móviles, web y de servidor
Control y auditoría de acceso centralizados
Ampliar las integraciones mediante la compatibilidad con proveedores de terceros
Donde es especialmente importante
Entornos empresariales con Active Directory o Keycloak
Aplicaciones móviles y SPA
Plataformas autorizadas por usuarios u operadores externos
Integraciones con terceros sin acceso directo a la base de usuarios
OAuth 2. 0 y OpenID Connect es el estándar de oro para la autorización y autenticación. Obtiene seguridad, escalabilidad y compatibilidad con servicios globales, sin demasiada complejidad.