Saltar al contenido principal

Comprender el flujo de autenticación

Logto está basado en los estándares OAuth 2.0 y OpenID Connect (OIDC). Comprender estos estándares de autenticación hará que el proceso de integración sea más fluido y sencillo.

Flujo de autenticación de usuario

Esto es lo que sucede cuando un usuario inicia sesión con Logto:

En este flujo, varios conceptos clave son esenciales para el proceso de integración:

  • Application: Esto representa tu aplicación en Logto. Crearás una configuración de aplicación en la Consola de Logto para establecer una conexión entre tu aplicación real y los servicios de Logto. Aprende más sobre Application.
  • Redirect URI: Después de que los usuarios completen la autenticación en la página de inicio de sesión de Logto, Logto los redirige de vuelta a tu aplicación a través de este URI. Necesitarás configurar el Redirect URI en la configuración de tu aplicación. Para más detalles, consulta Redirect URIs.
  • Handle sign-in callback: Cuando Logto redirige a los usuarios de vuelta a tu aplicación, tu aplicación necesita procesar los datos de autenticación y solicitar tokens de acceso e información del usuario. No te preocupes: el SDK de Logto maneja esto automáticamente.

Esta visión general cubre lo esencial para una integración rápida. Para una comprensión más profunda, consulta nuestra guía Sign-in experience explained.

Flujo de autenticación máquina a máquina

Logto proporciona el tipo de aplicación máquina a máquina (M2M) para habilitar la autenticación directa entre servicios, basada en el flujo de credenciales de cliente de OAuth 2.0:

Este flujo de autenticación máquina a máquina (M2M) está diseñado para aplicaciones que necesitan comunicarse directamente con recursos sin interacción del usuario (por lo tanto, sin interfaz de usuario), como un servicio de API actualizando datos de usuario en Logto o un servicio de estadísticas extrayendo pedidos diarios.

En este flujo, los servicios se autentican utilizando credenciales de cliente: una combinación de Application ID y Application Secret que identifica y autentica de manera única al servicio. Estas credenciales sirven como la identidad del servicio al solicitar tokens de acceso de Logto.