OpenID Connect es una capa de Autenticación que se construye encima de OAuth 2.0.
- Definición: Permite a una aplicación verificar la identidad del usuario final basándose en la autenticación realizada por un Servidor de Autorización.
- Ejemplo clásico: El botón de «Iniciar sesión con Google». Google le dice a la web: «Sí, este es Juan Pérez, aquí tienes su perfil».
- Pieza clave: El ID Token (un JSON Web Token – JWT que contiene la información del perfil del usuario).
- Formato: Utiliza JSON y JWT (JSON Web Tokens).
- Estado: Es sin estado (Stateless), lo que lo hace ideal para escalar en la nube.
- Uso: Aplicaciones móviles, APIs, SPAs (Single Page Applications) y logins sociales (Google, Apple).
- Punto fuerte: Muy ligero y fácil de implementar para desarrolladores web.
- Punto débil: Al ser más flexible, es más fácil configurarlo mal y dejar agujeros de seguridad si no se sigue el estándar estrictamente.