Autenticación moderna construida sobre OAuth 2.0.
OpenID Connect
noo id es un proveedor certificado de OpenID Connect. Autentica usuarios con el protocolo estándar de la industria en el que confían millones de aplicaciones en todo el mundo.
¿Qué es OpenID Connect?
OpenID Connect (OIDC) es una capa de identidad construida sobre OAuth 2.0. Permite que las aplicaciones verifiquen la identidad de los usuarios y obtengan información básica de perfil de forma estándar e interoperable. OIDC utiliza JSON Web Tokens (JWT) para el intercambio seguro de tokens.
Cómo implementa noo id OIDC
noo id es un proveedor OpenID Connect totalmente compatible que soporta Authorization Code Flow, PKCE y client credentials. Publicamos un documento de descubrimiento estándar en /.well-known/openid-configuration para la configuración automática de clientes.
- ✓ Authorization Code Flow con PKCE para clientes públicos y confidenciales
- ✓ Endpoint de descubrimiento estándar para configuración automática
- ✓ ID tokens y access tokens basados en JWT con claims configurables
- ✓ Endpoint UserInfo para obtener datos de perfil
- ✓ Endpoints de introspeccion y revocacion de tokens
- ✓ Soporte para scopes personalizados y mapeo de claims
Por qué importa OIDC
OIDC es el estándar de facto para la autenticación moderna. Usar un protocolo basado en estándares significa que tus aplicaciones funcionan con cualquier proveedor compatible con OIDC, sin bloqueo propietario. Está soportado por los principales frameworks y lenguajes, por lo que integrarlo resulta directo.