OpenID Connect (OIDC)
¿Qué es OpenID Connect (OIDC)?
OpenID Connect (OIDC)Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.
OpenID Connect (OIDC) amplía OAuth 2.0 con un protocolo de autenticación estandarizado. Además del token de acceso de OAuth, el servidor de autorización emite un ID token —un JWT firmado con claims sobre el usuario autenticado (sub, iss, aud, auth_time, atributos)— y expone un endpoint UserInfo. El cliente valida firma, emisor, audiencia y expiración antes de confiar en la identidad. OIDC es el estándar de facto para SSO web y móvil, login social y federación entre IdPs. Comparado con SAML es más amigable con JSON/HTTP, encaja mejor en móvil y APIs, y soporta funciones modernas como PKCE, identificadores pairwise y DPoP para tokens vinculados al remitente.
● Ejemplos
- 01
Una app web utiliza "Iniciar sesión con Microsoft" mediante OIDC para autenticar a empleados.
- 02
Una app móvil valida un ID token emitido por Auth0 antes de mostrar datos del usuario.
● Preguntas frecuentes
¿Qué es OpenID Connect (OIDC)?
Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa OpenID Connect (OIDC)?
Capa de identidad construida sobre OAuth 2.0 que permite a los clientes verificar la identidad de un usuario y obtener información de perfil mediante tokens ID firmados.
¿Cómo defenderse de OpenID Connect (OIDC)?
Las defensas contra OpenID Connect (OIDC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OpenID Connect (OIDC)?
Nombres alternativos comunes: OIDC.