OAuth 2.0 / OIDC

OAuth 2.0 es el estándar para la autorización delegada. OpenID Connect (OIDC) es la capa de identidad construida sobre él; juntos son la forma moderna en que un sistema de comentarios se conecta al sistema de cuentas de lectores / muro de pago existente de un medio.

El flujo, en pocas palabras

1. Un lector hace clic en “Comentar” en el widget de Logora.
2. Logora redirige a tu IdP (Auth0, Okta, tu servidor personalizado) con una solicitud OAuth authorize.
3. El lector se autentica (o es reconocido mediante una sesión activa).
4. Tu IdP devuelve un código de autorización.
5. Logora intercambia el código por un token de acceso + token de ID (OIDC).
6. Logora valida la firma del token de ID, extrae la identidad del lector y asocia el comentario a esa cuenta.

Todo el flujo es invisible para el lector si ya ha iniciado sesión en tu sitio.

Lo que admite Logora

• Flujo Authorization Code de OAuth 2.0 con PKCE (recomendado).
• OpenID Connect para los claims de identidad.
• Tokens de acceso JWT con validación estricta del algoritmo (RS256, ES256).
• Backchannel logout (añadido en abril de 2026): cuando el lector cierra sesión en tu sitio principal, Logora recibe la notificación del lado del servidor, sin sesión obsoleta en el widget de comentarios.
• Refresh tokens para sesiones de larga duración.

Casos límite frecuentes

• Caducidad del token en plena conversación: configura refresh tokens o ajusta la expiración de sesión según los hábitos de lectura (15-30 min).
• Grupos multimedio: configuración de cliente OAuth multi-tenant, un solo IdP sirviendo varias instalaciones de Logora (Ringier, Mediahuis, Funke).
• Claims personalizados: transmite el nivel de suscripción, el nivel de muro de pago o los puntos de gamificación desde tu IdP al widget de comentarios para controlar el acceso a funciones premium.

Consulta SSO para el concepto más amplio y JWT para el formato del token.