OpenID Connect
Autenticación basada en estándares para aplicaciones modernas
Descripción General
JOSSO EE proporciona soporte completo de OpenID Connect (OIDC), permitiendo autenticación basada en estándares para aplicaciones web, aplicaciones móviles y aplicaciones de una sola página. Construido sobre OAuth 2.0, OIDC proporciona verificación de identidad con tokens JWT.
Compatible con OAuth 2.0
Tokens de ID JWT
Soporte PKCE
Flujos Soportados
Flujo de Código de Autorización
Flujo estándar para aplicaciones del lado del servidor
Código de Autorización + PKCE
Seguridad mejorada para clientes públicos
Flujo Implícito
Flujo heredado para aplicaciones SPA
Credenciales de Cliente
Autenticación de máquina a máquina
Endpoints OIDC
| Endpoint | Ruta |
|---|---|
| Autorización | /josso/oauth2/authorize |
| Token | /josso/oauth2/token |
| UserInfo | /josso/oauth2/userinfo |
| JWKS | /josso/oauth2/jwks |
| Discovery | /josso/.well-known/openid-configuration |
Registro de Cliente
Registrar un Cliente OIDC
En la consola de administración de JOSSO, cree un nuevo proveedor de servicios con protocolo OIDC:
Client ID: my-web-app Client Secret: [generado] URIs de Redirección: - https://app.example.com/callback - https://app.example.com/silent-callback Tipos de Grant: - authorization_code - refresh_token Scopes: - openid - profile - email
Ejemplo de Integración
JavaScript / TypeScript
import { UserManager } from 'oidc-client-ts';
const config = {
authority: 'https://idp.example.com/josso',
client_id: 'my-web-app',
redirect_uri: 'https://app.example.com/callback',
response_type: 'code',
scope: 'openid profile email',
post_logout_redirect_uri: 'https://app.example.com/',
};
const userManager = new UserManager(config);
// Login
await userManager.signinRedirect();
// Handle callback
const user = await userManager.signinRedirectCallback();
console.log('User:', user.profile);