Delegación con OIDC

De forma predeterminada, la delegación está deshabilitada para los inquilinos que no tuvieran un complemento en uso a fecha del 8 de junio de 2017. Los inquilinos heredados que actualmente usan un complemento que requiere delegación pueden seguir usando esta función. Si la funcionalidad de delegación cambia o se elimina del servicio en algún momento, se notificará previamente a los clientes que la usan actualmente y se les dará tiempo suficiente para migrar.

Tradicionalmente, la delegación se usa para:

Intercambiar un emitido para una aplicación por otro nuevo emitido para una aplicación distinta.
Obtener un token de ID nuevo mediante un token de actualización.
Intercambiar un token de ID por un token de API de terceros (por ejemplo, Firebase, AWS).

Debido a que el flujo conforme a OIDC exige que los tokens de ID ya no se utilicen para proteger las API y que los se usen solo en el endpoint /oauth/token, el endpoint /delegation ha quedado obsoleto. Las aplicaciones conformes a OIDC no pueden ser ni el origen ni el destino de las solicitudes de delegación.

API de terceros

Dado que no existe ningún mecanismo compatible con OIDC para obtener tokens de API de terceros (por ejemplo, Firebase o AWS), la delegación todavía puede usarse para obtenerlos.

Más información

Flujo de credenciales del cliente con OIDC

Flujo implícito con OIDC

​API de terceros

​Más información

API de terceros

Más información