OpenID Connect realiza la autenticación para iniciar la sesión del Usuario final. OpenID Connect devuelve al Cliente el resultado de la Autenticación realizada por el Servidor de forma segura para que el Cliente pueda confiar en él.
El endpoint de autorización realiza la autenticación del usuario final. Esto se hace enviando el agente de usuario al endpoint de autorización de B-fy para la autenticación y autorización, utilizando parámetros de solicitud definidos por OAuth 2.0 y parámetros adicionales y valores de parámetros definidos por OpenID Connect.
AUTHORIZATION REQUEST
Una solicitud de autenticación pide al servidor de autorización de B-fy que autentique al usuario final utilizando el protocolo OAuth 2.0. Si la solicitud es válida, B-FY intenta autenticar al usuario final o determina si está autenticado, dependiendo de los valores de los parámetros de solicitud utilizados. El servidor de autorización puede mostrar una interfaz de usuario de autenticación, en función de los valores de los parámetros de solicitud utilizados y de los métodos de autenticación empleados.
Estos son los parámetros de solicitud obligatorios y recomendados que se codifican en la consulta URI:
- client_id-El identificador del cliente en la conexión con los sistemas B-FY. Este cliente será creado por B-FY y entregado al cliente para que lo utilice en la conexión con el servidor.
- redirect_uri- El call-back URI del cliente para la respuesta de autenticación. Este parámetro será definido por el cliente a B-FY, es donde nuestro sistema llamará al sistema cliente cuando finalice la identificación biométrica, y B-FY proporcionará los datos del emisor al sistema cliente.
- state-Valor establecido por el cliente para mantener el estado de seguridad entre la solicitud y la devolución de llamada. Será generado por el cliente aleatoriamente y utilizando uno diferente en cada flujo de identificación (para cada nueva solicitud de identificación). Será utilizado por el cliente en la solicitud de iniciación y validado por el cliente en la respuesta del servidor B-FY.
- response_type-Establézcalo en «code» para indicar un flujo de código de autorización.
- scope-Se utiliza para especificar el scope de la autorización solicitada en OAuth. Aquí el cliente define qué tipo de datos quiere del usuario. Se puede encontrar una lista de solicitudes estándar here:https://openid.net/specs/openid-connect-core-1_0.html#ScopeClaims
Opcionalmente, los datos del usuario se pueden pedir individualmente:
- Claims-Este parámetro se utiliza para solicitar que se devuelvan reclamaciones específicas. El valor es un objeto JSON que enumera los claims solicitadao. https://openid.net/specs/openid-connect-core-1_0.html#ClaimsParameter
En este ejemplo utilizaremos:
Clientid- “biocryptology”
Scope – “openid”
State – “170894”
redirect_uri- “https://client.example.org/cb”
response_type- “code”
[SCOPE] -> recibe el código de autorización
[CLAIMS] -> utilizando un JSON del Claim usuario para recibir sólo los valores solicitados.
Referencia de la especificación OpenID: https://openid.net/specs/openid-connect-core-1_0.html#AuthRequest