Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 15 de marzo de 2026

Implementación de OIDC con Didit: SSO y Autenticación Segura (ES)

Aprenda a integrar fácilmente la verificación de identidad de Didit en sus aplicaciones usando OpenID Connect (OIDC) para un inicio de sesión único (SSO) seguro y una autenticación de usuarios mejorada.

Por DiditActualizado el
implementing-oidc-with-didit.png

Implementación de OIDC con Didit: SSO y Autenticación Segura

En el panorama de seguridad actual, una autenticación de usuario robusta es primordial. OpenID Connect (OIDC) ha surgido como el estándar de la industria para la federación de identidad y el inicio de sesión único (SSO), ofreciendo una forma segura e interoperable de administrar el acceso de los usuarios a través de múltiples aplicaciones. La plataforma de identidad de Didit soporta completamente OIDC, lo que permite a los desarrolladores integrar fácilmente nuestras potentes capacidades de verificación de identidad en sus aplicaciones existentes. Esta guía lo guiará a través del proceso de implementación de OIDC con Didit, cubriendo consideraciones arquitectónicas, ejemplos de código y mejores prácticas.

Idea clave 1: OIDC simplifica la autenticación de usuarios al permitir que las aplicaciones confíen en un proveedor de identidad central (como Didit) para verificar las credenciales del usuario.

Idea clave 2: Integrar Didit con OIDC mejora la seguridad al agregar pasos de verificación de identidad (como coincidencia facial o verificación de documentos) al flujo de autenticación estándar.

Idea clave 3: La implementación de OIDC de Didit admite varios tipos de concesión, lo que permite flexibilidad para diferentes arquitecturas de aplicaciones (web, móvil, nativa).

Idea clave 4: Utilizar las capacidades de OIDC de Didit reduce drásticamente la carga de administrar las credenciales de los usuarios, especialmente para las aplicaciones que requieren altos niveles de confianza.

Comprendiendo el Flujo de OIDC con Didit

El flujo típico de OIDC implica varios pasos. Primero, la aplicación (la Parte Confianza) redirige al usuario a Didit (el Proveedor de Identidad) para la autenticación. Didit presenta al usuario el desafío de autenticación adecuado: esto podría ser un inicio de sesión con contraseña, autenticación multifactorial o un flujo de verificación de identidad específico de Didit. Una vez autenticado, Didit redirige al usuario de regreso a la aplicación con un Token de ID, que contiene afirmaciones sobre la identidad del usuario. Este Token de ID está firmado digitalmente por Didit, lo que garantiza su autenticidad.

La implementación de OIDC de Didit extiende este flujo estándar al permitir insertar pasos de verificación de identidad antes de emitir el Token de ID. Por ejemplo, puede configurar un flujo que requiera que un usuario complete una verificación de coincidencia facial antes de otorgarle acceso a una aplicación confidencial. Esto agrega una capa adicional de seguridad, protegiendo contra el secuestro de cuentas y el acceso fraudulento.

Configurando su Aplicación Didit OIDC

Para comenzar, deberá crear una aplicación OIDC dentro de la Consola de Negocios de Didit. Esto implica configurar lo siguiente:

  • URI de Redirección: Las URL donde Didit redirigirá al usuario después de la autenticación.
  • ID de Cliente y Secreto de Cliente: Credenciales utilizadas para autenticar su aplicación con Didit. Mantenga el secreto del cliente confidencial.
  • Alcances: Los permisos que su aplicación solicita de Didit (por ejemplo, openid, profile, email, didit_verification).
  • Tipos de Concesión: Los tipos de concesión OIDC admitidos por su aplicación (por ejemplo, Código de Autorización, Implícito).

Didit admite los siguientes tipos de concesión OIDC:

  • Código de Autorización: Recomendado para aplicaciones web, que proporciona una seguridad mejorada.
  • Implícito: Adecuado para Aplicaciones de Una Sola Página (SPA), pero menos seguro que la concesión de Código de Autorización.
  • Credenciales de Cliente: Para la comunicación de máquina a máquina.

Integración con su Aplicación

El proceso de integración depende de la arquitectura de su aplicación y del tipo de concesión elegido. Aquí hay un ejemplo simplificado que usa la concesión de Código de Autorización en una aplicación Node.js con la biblioteca openid-client:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'SU_ID_DE_CLIENTE',
  client_secret: 'SU_SECRETO_DE_CLIENTE',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'SU_URI_DE_REDIRECCION'
});

// Iniciar el flujo de autorización
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navegue a:', authUrl);
}

// Manejar la devolución de llamada de Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('Token de ID:', tokenSet.id_token);
  console.log('Token de Acceso:', tokenSet.access_token);
}

Recuerde reemplazar los marcadores de posición con las credenciales reales de su aplicación Didit. También deberá verificar la firma del Token de ID para garantizar su autenticidad.

Aprovechando la Verificación de Didit dentro del Flujo de OIDC

Para integrar la verificación de identidad de Didit, puede solicitar el alcance didit_verification. Didit luego requerirá que los usuarios completen un proceso de verificación (por ejemplo, coincidencia facial, verificación de documentos) antes de emitir el Token de ID. El estado de verificación resultante se puede incluir como una afirmación en el Token de ID, lo que permite que su aplicación tome decisiones de control de acceso basadas en el resultado de la verificación.

Cómo Ayuda Didit

Didit simplifica la integración de OIDC al proporcionar un proveedor de identidad totalmente compatible y seguro. Manejamos las complejidades de la administración de identidades, lo que le permite concentrarse en la creación de su aplicación. Con Didit, se beneficia de:

  • Reducción del Esfuerzo de Desarrollo: Soporte OIDC integrado y documentación completa.
  • Seguridad Mejorada: Integración con las robustas capacidades de verificación de identidad de Didit.
  • Escalabilidad: La plataforma de Didit está diseñada para manejar grandes volúmenes de solicitudes de autenticación.
  • Cumplimiento: Cumplimiento de SOC 2 Tipo II y RGPD.
  • Mejora de la Experiencia del Usuario: Autenticación sin fricciones con verificación de identidad opcional.

¿Listo para Empezar?

¿Listo para mejorar la seguridad de su aplicación con OIDC y Didit?

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
OIDC con Didit: Inicio de Sesión Seguro.