{"id":11260,"date":"2021-06-22T00:00:43","date_gmt":"2021-06-22T07:00:43","guid":{"rendered":"https:\/\/www.couchbase.com\/blog\/?p=11260"},"modified":"2025-06-13T20:08:49","modified_gmt":"2025-06-14T03:08:49","slug":"oauth-2-oidc-fundamentals-authentication-authorization","status":"publish","type":"post","link":"https:\/\/www.couchbase.com\/blog\/es\/oauth-2-oidc-fundamentals-authentication-authorization\/","title":{"rendered":"Fundamentos de OAuth 2.0 y OIDC para autenticaci\u00f3n y autorizaci\u00f3n [Parte 1 de 3]."},"content":{"rendered":"

Promotores y arquitectos<\/strong> simplemente no se pueden crear aplicaciones modernas sin toparse con problemas de autorizaci\u00f3n y autenticaci\u00f3n. <\/p>\n

OAuth 2.0<\/a>\u00a0es un est\u00e1ndar de la industria para la \"autorizaci\u00f3n delegada\", que es la capacidad de proporcionar a una aplicaci\u00f3n o cliente acceso a datos o funciones ofrecidos por otra aplicaci\u00f3n o servicio. OAuth 2.0 se centra en la autorizaci\u00f3n y no es prescriptivo sobre la autenticaci\u00f3n.<\/span>\u00a0OpenID Connect (OIDC)<\/a> a\u00f1ade una capa de autenticaci\u00f3n basada en est\u00e1ndares sobre OAuth 2.0.<\/p>\n

Para ponerlo en contexto, Couchbase Sync Gateway admite varias formas de autenticaci\u00f3n de clientes<\/a>. Clientes<\/em> podr\u00edan ser clientes de Couchbase Lite que sincronizan datos con la puerta de enlace de sincronizaci\u00f3n a trav\u00e9s de Internet mediante un websocket basado en protocolo de r\u00e9plica<\/a>o pueden ser aplicaciones frontales web o m\u00f3viles que acceden a la puerta de enlace de sincronizaci\u00f3n a trav\u00e9s de la aplicaci\u00f3n punto final REST p\u00fablico<\/a>. Uno de los mecanismos de autenticaci\u00f3n de clientes m\u00e1s populares de Couchbase Sync Gateway es OIDC.<\/p>\n

En este post, vamos a cubrir los fundamentos de OAuth 2.0 y OIDC para la autenticaci\u00f3n y autorizaci\u00f3n. Voy a discutir dos flujos comunes, a saber, la Flujo impl\u00edcito<\/a> y el Flujo de c\u00f3digos de autorizaci\u00f3n<\/a>. Una comprensi\u00f3n b\u00e1sica de los flujos deber\u00eda proporcionarle los antecedentes suficientes para entender c\u00f3mo utilizar la autenticaci\u00f3n basada en OIDC en el contexto de la autenticaci\u00f3n de clientes de Sync Gateway. En una pr\u00f3xima entrada del blog hablaremos de ello, as\u00ed que permanezca atento.<\/p>\n

Para entender OIDC, primero tenemos que entender OAuth 2.0. Esto se debe a que, como marco de autenticaci\u00f3n, OIDC se basa en OAuth 2.0. Esto se debe a que, como marco de autenticaci\u00f3n, OIDC se basa en OAuth 2.0.<\/p>\n

Introducci\u00f3n a OAuth 2.0<\/h2>\n

 <\/p>\n

OAuth 2.0<\/a> es una norma del sector para la autorizaci\u00f3n delegada, y hay una serie de Proveedores OAuth<\/a> en el mercado.<\/p>\n

Pensemos, por ejemplo, en el bot\u00f3n \"Iniciar sesi\u00f3n con Facebook\" que utilizan varias aplicaciones web y m\u00f3viles. Para ello se utiliza OAuth 2.0.<\/p>\n

He aqu\u00ed una simplificado<\/em> de lo que ocurre entre bastidores. A continuaci\u00f3n describo lo que se denomina el Flujo de c\u00f3digos de autorizaci\u00f3n<\/a>. Tambi\u00e9n existe la alternativa \"Flujo impl\u00edcito\", que es m\u00e1s frecuente cuando se utiliza en el contexto de OIDC.<\/p>\n

Requisitos previos<\/h3>\n

 <\/p>\n

En primer lugar, la aplicaci\u00f3n\/cliente debe registrarse en el servidor de autorizaci\u00f3n. El proceso de registro da lugar a la generaci\u00f3n de un client_id<\/code> y un secreto_cliente<\/code> que debe configurarse en la aplicaci\u00f3n\/cliente que solicita la autenticaci\u00f3n.<\/p>\n

\"OAuth2<\/a><\/p>\n