Autenticación
Esta sección describe todo el proceso de autenticación con el sistema de Identidad utilizando el protocolo OpenID Connect.
Visión General
El sistema utiliza el protocolo OpenID Connect basado en OAuth 2.0 para autenticación segura. El flujo de autenticación sigue el patrón Authorization Code Flow, que garantiza la seguridad al no exponer tokens directamente en el navegador del usuario.
Flujo de Autenticación
- Obtener credenciales - client_id y client_secret
- Configurar URI de redirección
- Solicitar autenticación - Redirigir usuario al login
- Procesar respuesta - Recibir código de autorización
- Intercambiar código por tokens - Obtener id_token y access_token
- Validar ID Token - Garantizar autenticidad e integridad
Temas Principales
- Claves de Autenticación
- URI de Redirección
- Solicitud de Autenticación
- Respuesta de Autenticación
- Endpoint de Tokens
- ID Token
- Validación del ID Token
- Autenticación sin Interacción
- Parámetros Adicionales
Seguridad
Todos los tokens están firmados y deben ser validados antes de su uso. El client_secret nunca debe ser expuesto en el frontend y debe utilizarse únicamente en comunicación servidor-para-servidor.