B-fy recomienda encarecidamente este flujo porque es el más avanzado de OpenID Connect. También es el más flexible, ya que permite a los clientes móviles y web obtener tokens de forma segura.
El flujo de código de autorización de OpenID, en abstracto, pasa por los siguientes pasos:
- El Cliente prepara una Solicitud de Autenticación que contiene los parámetros de solicitud deseados.
- El cliente envía la solicitud al servidor de autorización.
- El servidor de autorización autentica al usuario final.
- El servidor de autorización obtiene el consentimiento/autorización del usuario final.
- El servidor de autorización devuelve el usuario final al cliente con un código de autorización.
- El cliente solicita una respuesta utilizando el código de autorización en el punto final del token.
- El cliente recibe una respuesta que contiene un token de identificación y un token de acceso en el cuerpo de la respuesta.
- El cliente valida el token de ID y recupera el identificador de sujeto del usuario final.
OpenIDspecreference: https://openid.net/specs/openid-connect-core-1_0.html#CodeFlowAuth