"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "qué-es-iam", "hProperties": { "id": "qué-es-iam" } }, "depth": 2, "value": "¿Qué es IAM?" }, { "data": { "id": "autenticación-vs-autorización", "hProperties": { "id": "autenticación-vs-autorización" } }, "depth": 3, "value": "Autenticación vs. autorización" }, { "data": { "id": "oauth", "hProperties": { "id": "oauth" } }, "depth": 2, "value": "OAuth" }, { "data": { "id": "openid-connect-oidc", "hProperties": { "id": "openid-connect-oidc" } }, "depth": 2, "value": "OpenID Connect (OIDC)" }, { "data": { "id": "ejemplo-de-escenario-iniciar-sesión-con-google", "hProperties": { "id": "ejemplo-de-escenario-iniciar-sesión-con-google" } }, "depth": 3, "value": "Ejemplo de escenario: \"Iniciar sesión con Google\"" }, { "data": { "id": "saml", "hProperties": { "id": "saml" } }, "depth": 2, "value": "SAML" }, { "data": { "id": "cómo-se-compara-saml-con-oidc", "hProperties": { "id": "cómo-se-compara-saml-con-oidc" } }, "depth": 3, "value": "¿Cómo se compara SAML con OIDC?" }, { "data": { "id": "inicio-de-sesión-único-sso", "hProperties": { "id": "inicio-de-sesión-único-sso" } }, "depth": 2, "value": "Inicio de sesión único (SSO)" }, { "data": { "id": "cómo-funciona-el-sso", "hProperties": { "id": "cómo-funciona-el-sso" } }, "depth": 3, "value": "¿Cómo funciona el SSO?" }, { "data": { "id": "ejemplo-de-sso-basado-en-oidc", "hProperties": { "id": "ejemplo-de-sso-basado-en-oidc" } }, "depth": 4, "value": "Ejemplo de SSO Basado en OIDC" }, { "data": { "id": "sso-empresarial", "hProperties": { "id": "sso-empresarial" } }, "depth": 3, "value": "SSO Empresarial" }, { "data": { "id": "ejemplo-agregar-un-proveedor-de-sso-empresarial", "hProperties": { "id": "ejemplo-agregar-un-proveedor-de-sso-empresarial" } }, "depth": 4, "value": "Ejemplo: Agregar un proveedor de SSO empresarial" }, { "data": { "id": "jwt", "hProperties": { "id": "jwt" } }, "depth": 2, "value": "JWT" }, { "data": { "id": "resumen", "hProperties": { "id": "resumen" } }, "depth": 2, "value": "Resumen" }]; const readingTime = { "minutes": 6, "words": 1908, "text": "6 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", hr: "hr", li: "li", p: "p", pre: "pre", span: "span", strong: "strong", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton, Note} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); if (!Note) _missingMdxReference("Note", true); return _jsxs(_Fragment, { children: [_jsxs(_components.p, { children: ["El dominio de ", _jsx(_components.a, { href: "https://auth.wiki/iam", children: "gestión de identidades y accesos (IAM)" }), " se ha vuelto más intrincado en los últimos años. Los términos elaborados como ", _jsx(_components.a, { href: "https://auth.wiki/oauth", children: "OAuth" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/saml", children: "SAML" }), ", ", _jsx(_components.a, { href: "https://auth.wiki/single-sign-on", children: "SSO" }), " y ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JWT" }), " se usan frecuentemente, pero ¿qué significan? ¿Cómo funcionan juntos? Vamos a explorar estos conceptos y marcos para hacerlos más comprensibles y prácticos."] }), "\n", _jsx(Note, { children: _jsxs(_components.p, { children: ["Cada uno de estos protocolos y marcos puede explorarse con mayor profundidad. Este artículo tiene como objetivo proporcionar una comprensión fundamental. Para obtener información detallada sobre cada tema, visita ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), "."] }) }), "\n", _jsxs(_components.h2, { id: "qué-es-iam", children: ["¿Qué es IAM?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#qué-es-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["La gestión de identidades y accesos (IAM) es un concepto amplio que implica gestionar ", _jsx(_components.strong, { children: "identidades" }), " digitales e implementar ", _jsx(_components.strong, { children: "control de acceso" }), ". Los marcos y protocolos mencionados anteriormente caen bajo IAM, cada uno abordando desafíos específicos en este espacio."] }), "\n", _jsx(_components.p, { children: "En esencia, IAM se trata de:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Identidad" }), ": Una representación digital de un usuario, servicio o dispositivo. Una identidad típicamente incluye atributos como nombre, correo electrónico, roles, etc., para describir la entidad."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Acceso" }), ": La capacidad de interactuar con recursos, realizar acciones o utilizar servicios. El acceso define qué acciones se pueden realizar sobre qué recursos."] }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n subgraph User\n Name\n Email\n Role\n end\n\n API\n\n User -->|GET| API\n" }) }), "\n", _jsxs(_components.p, { children: ["En el diagrama anterior, un usuario (identidad) quiere realizar una solicitud ", _jsx(_components.code, { children: "GET" }), " en una API (recurso). Los atributos del usuario - nombre, correo electrónico y rol - describen la identidad."] }), "\n", _jsxs(_components.h3, { id: "autenticación-vs-autorización", children: ["Autenticación vs. autorización", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#autenticación-vs-autorización", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "La autenticación y autorización a menudo aparecen juntas en las discusiones sobre IAM. Vamos a aclarar sus definiciones:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autenticación" }), ": El proceso de verificar la propiedad de una identidad. Responde a la pregunta: \"¿Cuál identidad posees?\""] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autorización" }), ": El proceso de determinar qué acciones una identidad autenticada puede realizar sobre un recurso. Responde a la pregunta: “¿Qué puedes hacer?”"] }), "\n"] }), "\n", _jsx(Note, { title: "¿Cuál es la diferencia entre autorización y control de acceso?", children: _jsxs(_components.p, { children: ["La autorización es un subconjunto del control de acceso. El control de acceso es un concepto más amplio que incluye la autorización y otras restricciones. Para más detalles, consulta ", _jsx(_components.a, { href: "https://auth.wiki/access-control", children: "control de acceso" }), "."] }) }), "\n", _jsx(_components.p, { children: "En el ejemplo anterior:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: ["Antes de que el usuario (identidad) pueda realizar cualquier acción, debe completar el proceso de ", _jsx(_components.strong, { children: "autenticación" }), "."] }), "\n", _jsxs(_components.li, { children: ["Después de la autenticación, el sistema necesita determinar si el usuario puede realizar una solicitud ", _jsx(_components.code, { children: "GET" }), " (acción) en el API (recurso), es decir, completar el proceso de ", _jsx(_components.strong, { children: "autorización" }), "."] }), "\n"] }), "\n", _jsx(_components.hr, {}), "\n", _jsx(_components.p, { children: "Armado con este conocimiento fundamental, vamos a desmitificar los otros acrónimos y protocolos." }), "\n", _jsxs(_components.h2, { id: "oauth", children: ["OAuth", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#oauth", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/oauth-2.0", children: "OAuth 2.0" }), ", comúnmente referido como OAuth, es un marco de ", _jsx(_components.strong, { children: "autorización" }), " que permite a una aplicación acceder a recursos protegidos en otra aplicación (generalmente en nombre de un usuario)."] }), "\n", _jsxs(_components.p, { children: ["Por ejemplo, imagina que tienes una aplicación web llamada ", _jsx(_components.em, { children: "MyApp" }), " que quiere acceder a Google Drive de un usuario. En lugar de pedir al usuario que comparta sus credenciales de Google Drive, ", _jsx(_components.em, { children: "MyApp" }), " puede usar OAuth 2.0 para solicitar permiso (", _jsx(_components.strong, { children: "autorización" }), ") a Google para acceder al Drive del usuario."] }), "\n", _jsx(_components.p, { children: "Aquí hay un diagrama simplificado que ilustra el flujo de OAuth:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Abre MyApp y
haz clic en \"Conectar Google Drive\"\n MyApp->>Google: Redirigir a Google
con solicitud de autorización\n Google->>User: Solicitar inicio de sesión de Google\n User->>Google: Iniciar sesión\n Google->>User: Solicitar permiso para
acceder a Google Drive\n User->>Google: Conceder acceso a MyApp\n Google->>MyApp: Redirigir a MyApp
con un token de acceso\n MyApp->>Google: Usar token de acceso para
acceder a Google Drive\n" }) }), "\n", _jsx(_components.p, { children: "En este flujo:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.em, { children: "MyApp" }), " es el cliente (identidad) que solicita acceso a Google Drive (recurso)."] }), "\n", _jsxs(_components.li, { children: ["El usuario (propietario del recurso) concede a ", _jsx(_components.em, { children: "MyApp" }), " permiso en el paso 6, completando el proceso de ", _jsx(_components.strong, { children: "autorización" }), "."] }), "\n"] }), "\n", _jsx(Note, { children: _jsx(_components.p, { children: "OAuth 2.0 no define cómo los usuarios se autentican a Google (pasos 3 y 4). Este aspecto se deja a la implementación de Google." }) }), "\n", _jsxs(_components.p, { children: ["Un elemento clave en OAuth 2.0 es el ", _jsx(_components.strong, { children: "token de acceso" }), ", que el cliente usa para demostrar la autorización del usuario para acceder a los recursos. Para profundizar más, consulta ", _jsx(_components.a, { href: "https://auth.wiki/access-token", children: "Token de acceso" }), "."] }), "\n", _jsxs(_components.h2, { id: "openid-connect-oidc", children: ["OpenID Connect (OIDC)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#openid-connect-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/openid-connect", children: "OpenID Connect (OIDC)" }), " es una capa de ", _jsx(_components.strong, { children: "autenticación" }), " construida sobre OAuth 2.0. Añade características específicamente para la autenticación, como ", _jsx(_components.a, { href: "https://auth.wiki/id-token", children: "tokens de ID" }), " y un ", _jsx(_components.a, { href: "https://auth.wiki/userinfo-endpoint", children: "endpoint UserInfo" }), ", haciéndolo apto tanto para la autenticación como para la autorización."] }), "\n", _jsxs(_components.p, { children: ["Si revisamos el flujo de OAuth, al agregar OIDC se introduce un ", _jsx(_components.strong, { children: "token de ID" }), ". Este token contiene información sobre el usuario autenticado y permite que MyApp verifique la identidad del usuario."] }), "\n", _jsxs(_components.h3, { id: "ejemplo-de-escenario-iniciar-sesión-con-google", children: ["Ejemplo de escenario: \"Iniciar sesión con Google\"", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#ejemplo-de-escenario-iniciar-sesión-con-google", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Cambiemos de ejemplo. Si MyApp desea permitir que los usuarios inicien sesión usando sus cuentas de Google, el objetivo cambia a la autenticación en lugar del acceso a los recursos. En este caso, OIDC es más adecuado. Así es como se ve el flujo de OIDC:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n autonumber\n actor User\n participant MyApp\n participant Google\n\n User->>MyApp: Haz clic en \"Iniciar sesión con Google\"\n MyApp->>Google: Redirigir con solicitud de autenticación\n Google->>User: Solicitar inicio de sesión de Google\n User->>Google: Iniciar sesión\n Google->>User: Solicitar permiso para
compartir información del usuario\n User->>Google: Conceder permiso\n Google->>MyApp: Redirigir a MyApp
con tokens de ID y acceso\n MyApp->>MyApp: Verificar y extraer información
del usuario del token de ID\n" }) }), "\n", _jsxs(_components.p, { children: [_jsx(_components.strong, { children: "Diferencia clave" }), ": Además de un token de acceso, OIDC proporciona un ", _jsx(_components.strong, { children: "token de ID" }), ", que permite a MyApp autenticar al usuario sin requerir solicitudes adicionales."] }), "\n", _jsxs(_components.p, { children: ["OIDC comparte las definiciones de ", _jsx(_components.a, { href: "https://auth.wiki/oauth-2.0-grant", children: "concesión" }), " de OAuth 2.0, asegurando compatibilidad y consistencia entre los dos marcos."] }), "\n", _jsxs(_components.h2, { id: "saml", children: ["SAML", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#saml", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/saml", children: "Security Assertion Markup Language (SAML)" }), " es un marco basado en XML para el intercambio de datos de ", _jsx(_components.strong, { children: "autenticación" }), " y ", _jsx(_components.strong, { children: "autorización" }), " entre partes. SAML, introducido a principios de la década de 2000, ha sido ampliamente adoptado en entornos empresariales."] }), "\n", _jsxs(_components.h3, { id: "cómo-se-compara-saml-con-oidc", children: ["¿Cómo se compara SAML con OIDC?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#cómo-se-compara-saml-con-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "SAML y OIDC son funcionalmente similares pero difieren en sus detalles de implementación:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "SAML" }), ": Usa aserciones basadas en XML y a menudo se considera más complejo."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "OIDC" }), ": Utiliza JSON y JWT, haciéndolo más ligero y amigable para los desarrolladores."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Las aplicaciones modernas a menudo prefieren OIDC por su simplicidad y flexibilidad, pero SAML sigue siendo prevalente en sistemas heredados y casos de uso empresariales." }), "\n", _jsxs(_components.h2, { id: "inicio-de-sesión-único-sso", children: ["Inicio de sesión único (SSO)", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#inicio-de-sesión-único-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/sso", children: "El inicio de sesión único (SSO)" }), " es un esquema de ", _jsx(_components.strong, { children: "autenticación" }), " que permite a los usuarios acceder a múltiples aplicaciones y servicios con un solo conjunto de credenciales. En lugar de iniciar sesión en cada aplicación individualmente, el usuario inicia sesión una vez y obtiene acceso a todos los sistemas conectados."] }), "\n", _jsxs(_components.h3, { id: "cómo-funciona-el-sso", children: ["¿Cómo funciona el SSO?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#cómo-funciona-el-sso", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["El SSO se basa en un ", _jsx(_components.a, { href: "https://auth.wiki/identity-provider", children: "proveedor de identidad (IdP)" }), " central para gestionar las identidades de los usuarios. El IdP autentica al usuario y proporciona servicios como la autenticación y la autorización a las aplicaciones conectadas."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n User --> AppA\n User --> AppB\n AppA <--> IdP[Identity Provider]\n AppB <--> IdP\n User -->|SSO| IdP\n" }) }), "\n", _jsx(_components.p, { children: "El IdP puede usar protocolos como OIDC, OAuth 2.0, SAML u otros para proporcionar estos servicios. Un solo IdP puede soportar múltiples protocolos para satisfacer las diversas necesidades de diferentes aplicaciones." }), "\n", _jsxs(_components.h4, { id: "ejemplo-de-sso-basado-en-oidc", children: ["Ejemplo de SSO Basado en OIDC", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#ejemplo-de-sso-basado-en-oidc", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Exploremos un ejemplo de SSO basado en OIDC:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant AppA\n participant AppB\n participant IdP\n\n User->>AppA: Acceder a la Aplicación A\n AppA->>IdP: Redirigir a IdP\n IdP->>User: Solicitar credenciales\n User->>IdP: Proporcionar credenciales\n IdP->>AppA: Enviar token de ID\n AppA->>User: Conceder acceso\n User->>AppB: Acceder a la Aplicación B\n AppB->>IdP: Redirigir a IdP\n IdP->>IdP: Usuario ya autenticado\n IdP->>AppB: Enviar token de ID\n AppB->>User: Conceder acceso\n" }) }), "\n", _jsx(_components.p, { children: "En este flujo, el usuario inicia sesión en el IdP una vez y es autenticado en múltiples aplicaciones (AppA y AppB)." }), "\n", _jsxs(_components.h3, { id: "sso-empresarial", children: ["SSO Empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Aunque el SSO es un concepto amplio, también puedes encontrar el término ", _jsx(_components.a, { href: "https://auth.wiki/enterprise-sso", children: "SSO empresarial" }), ", que se refiere a un tipo específico de SSO diseñado para entornos empresariales (típicamente para empleados y socios)."] }), "\n", _jsx(_components.p, { children: "Cuando un cliente solicita SSO para tu aplicación, es importante clarificar sus necesidades y los protocolos que están usando. En la mayoría de los casos, esto significa que para dominios de correo electrónico específicos, quieren que tu aplicación redirija a los usuarios a su IdP (que implementa SSO empresarial) para la autenticación." }), "\n", _jsxs(_components.h4, { id: "ejemplo-agregar-un-proveedor-de-sso-empresarial", children: ["Ejemplo: Agregar un proveedor de SSO empresarial", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#ejemplo-agregar-un-proveedor-de-sso-empresarial", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Aquí tienes un ejemplo simplificado de integrar un proveedor de SSO empresarial (Banana) con tu aplicación (MyApp):" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n actor User\n participant MyApp\n participant IdP as MyApp IdP\n participant Banana as Banana IdP\n\n User->>MyApp: Haz clic en \"Iniciar sesión\"\n MyApp->>IdP: Redirigir a IdP\n IdP->>User: Solicitar credenciales\n User->>IdP: Proporcionar correo electrónico de Banana\n IdP->>Banana: Redirigir a Banana IdP\n Banana->>User: Solicitar credenciales\n User->>Banana: Proporcionar credenciales\n Banana->>IdP: Enviar respuesta\n IdP->>MyApp: Enviar respuesta\n MyApp->>User: Conceder acceso a MyApp y mostrar datos del usuario\n" }) }), "\n", _jsx(Note, { title: "¿Sabías que?", children: _jsx(_components.p, { children: "Redirigir al IdP es un patrón común en los flujos de SSO. Este enfoque permite al IdP mantener un punto central para las sesiones de usuario mientras proporciona servicios de autenticación y autorización a múltiples aplicaciones." }) }), "\n", _jsxs(_components.h2, { id: "jwt", children: ["JWT", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#jwt", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: [_jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), " es un estándar abierto definido en RFC 7519 que permite la comunicación segura entre dos partes. Es el formato estándar para los tokens de ID en OIDC y es ampliamente utilizado para los tokens de acceso en OAuth 2.0."] }), "\n", _jsx(_components.p, { children: "Aquí están las características clave de JWT:" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Compacto" }), ": Los JWT son objetos JSON codificados en un formato compacto, lo que los hace fáciles de transmitir y almacenar."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Autónomo" }), ": Los JWT contienen toda la información necesaria sobre el usuario y el propio token."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Verificable y encriptable" }), ": Los JWT pueden ser firmados y encriptados para asegurar la integridad y confidencialidad de los datos."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Un JWT típico se ve así:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJmb28iLCJuYW1lIjoiSm9obiBEb2UifQ.XM-XSs2Lmp76IcTQ7tVdFcZzN4W_WcoKMNANp925Q9g\n" }) }), "\n", _jsx(_components.p, { children: "Este JWT consta de tres partes separadas por puntos:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { children: "{{header}}.{{payload}}.{{signature}}\n" }) }), "\n", _jsxs(_components.ul, { children: ["\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Encabezado" }), ": Contiene metadatos sobre el token, como el tipo de token y el algoritmo de firma."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Carga útil" }), ": Contiene información sobre la identidad y el propio token."] }), "\n", _jsxs(_components.li, { children: [_jsx(_components.strong, { children: "Firma" }), ": Verifica la integridad del token."] }), "\n"] }), "\n", _jsx(_components.p, { children: "Tanto el encabezado como la carga útil son objetos JSON codificados en base64. El JWT anterior puede decodificarse de la siguiente manera:" }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-jsonc", children: "// Header\n{\n \"alg\": \"HS256\",\n \"typ\": \"JWT\"\n}\n// Payload\n{\n \"sub\": \"foo\",\n \"name\": \"John Doe\"\n}\n" }) }), "\n", _jsxs(_components.p, { children: ["Usando JWT, el cliente puede decodificar el token y extraer la información del usuario sin realizar solicitudes adicionales al proveedor de identidad. Para saber más sobre JWT, visita ", _jsx(_components.a, { href: "https://auth.wiki/jwt", children: "JSON Web Token (JWT)" }), "."] }), "\n", _jsxs(_components.h2, { id: "resumen", children: ["Resumen", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#resumen", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Hemos cubierto mucho terreno en este artículo. Resumamos los puntos clave con un ejemplo:" }), "\n", _jsxs(_components.p, { children: ["Imagina que tienes una aplicación web, AppA, que requiere una solución de ", _jsx(_components.strong, { children: "gestión de identidades y accesos (IAM)" }), ". Eliges ", _jsx(_components.strong, { children: "Logto" }), ", un proveedor de identidad que usa ", _jsx(_components.strong, { children: "OpenID Connect (OIDC)" }), " para la autenticación. Como OIDC está construido sobre ", _jsx(_components.strong, { children: "OAuth 2.0" }), ", Logto también soporta la autorización para tu aplicación."] }), "\n", _jsxs(_components.p, { children: ["Para reducir la fricción para tus usuarios, habilitas \"Iniciar sesión con Google\" en Logto. Esto utiliza ", _jsx(_components.strong, { children: "OAuth 2.0" }), " para intercambiar datos de autorización e información del usuario entre Logto y Google."] }), "\n", _jsxs(_components.p, { children: ["Después de que el usuario inicia sesión en AppA a través de Logto, AppA recibe un token de ID, que es un ", _jsx(_components.strong, { children: "JSON Web Token (JWT)" }), " que contiene la información del usuario."] }), "\n", _jsxs(_components.p, { children: ["A medida que tu negocio crece, lanzas una nueva aplicación, AppB, que también necesita autenticación de usuario. Dado que Logto ya está configurado, puedes reutilizar el mismo flujo de autenticación para AppB. Tus usuarios ahora pueden iniciar sesión en ambos AppA y AppB con un solo conjunto de credenciales, una característica conocida como ", _jsx(_components.strong, { children: "inicio de sesión único (SSO)" }), "."] }), "\n", _jsxs(_components.p, { children: ["Más tarde, un socio comercial te pide conectar su sistema de SSO empresarial, que usa ", _jsx(_components.strong, { children: "Security Assertion Markup Language (SAML)" }), ". Descubres que Logto soporta conexiones SAML, por lo que configuras una conexión entre Logto y el sistema SSO del socio. Ahora, los usuarios de la organización del socio también pueden iniciar sesión en AppA y AppB usando sus credenciales existentes."] }), "\n", _jsx(_components.hr, {}), "\n", _jsxs(_components.p, { children: ["Espero que este artículo haya aclarado estos conceptos para ti. Para explicaciones y ejemplos más detallados, consulta ", _jsx(_components.a, { href: "https://auth.wiki", children: "Auth Wiki" }), ". Si estás buscando una solución IAM para tu aplicación, considera usar un servicio gestionado como ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " para ahorrar tiempo y esfuerzo."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }