Saltar al contenido principal

¿Qué es OpenID Connect (OIDC)?

Connect (OIDC) es una capa de identidad basada en el framework de . Permite que las aplicaciones de terceros verifiquen la identidad del usuario final y obtengan información básica de su perfil. OIDC usa (JWT), que se pueden obtener mediante flujos conformes con las especificaciones de OAuth 2.0. Consulte nuestro manual de OIDC para obtener más información.

OpenID frente a OAuth2

Mientras que OAuth 2.0 se centra en el acceso y el uso compartido de recursos, OIDC se centra en la autenticación de usuarios. Su propósito es darle un único inicio de sesión para varios sitios. Cada vez que necesite iniciar sesión en un sitio web mediante OIDC, se le redirigirá a su sitio de OpenID, donde iniciará sesión, y luego volverá al sitio web. Por ejemplo, si eligió iniciar sesión en Auth0 con su cuenta de Google, entonces usó OIDC. Una vez que se autentique correctamente con Google y autorice a Auth0 a acceder a su información, Google devolverá a Auth0 información sobre el usuario y la autenticación realizada. Esta información se devuelve en un JWT. Recibirá un y, si se solicita, un .

OpenID y JWT

Los JWT contienen claims, que son afirmaciones (como el nombre o la dirección de correo electrónico) sobre una entidad (normalmente, el usuario), además de metadatos adicionales. La especificación OpenID Connect define un conjunto de claims estándar. Este conjunto de claims estándar incluye nombre, correo electrónico, género, fecha de nacimiento, etc. Sin embargo, si desea recopilar información sobre un usuario y actualmente no existe un claim estándar que refleje adecuadamente ese dato, puede crear claims personalizados y agregarlos a sus tokens.

Configuración de aplicaciones con OIDC y OAuth2

Puede configurar sus aplicaciones automáticamente con el descubrimiento de OIDC.

Más información