OAuth 2.0 / OIDC

OAuth 2.0 to standard delegowanej autoryzacji. OpenID Connect (OIDC) to zbudowana na nim warstwa tożsamości, razem stanowią nowoczesny sposób, w jaki system komentarzy może podłączyć się do istniejącego u wydawcy systemu kont czytelników / paywalla.

Przebieg, w prostych słowach

1. Czytelnik klika „Komentuj” w widżecie Logora.
2. Logora przekierowuje do Twojego IdP (Auth0, Okta, Twojego własnego serwera) z żądaniem OAuth authorize.
3. Czytelnik uwierzytelnia się (lub jest rozpoznawany dzięki aktywnej sesji).
4. Twój IdP zwraca kod autoryzacyjny.
5. Logora wymienia kod na token dostępu + token identyfikacyjny (OIDC).
6. Logora weryfikuje podpis tokenu identyfikacyjnego, wyodrębnia tożsamość czytelnika i przypisuje komentarz do tego konta.

Cały ten przebieg jest dla czytelnika niewidoczny, jeśli jest już zalogowany na Twojej stronie.

Co obsługuje Logora

• Przepływ OAuth 2.0 Authorization Code z PKCE (zalecane).
• OpenID Connect dla deklaracji tożsamości (claims).
• Tokeny dostępu JWT ze ścisłą walidacją algorytmu (RS256, ES256).
• Backchannel logout (dodany w kwietniu 2026), gdy czytelnik wylogowuje się z Twojej głównej witryny, Logora otrzymuje powiadomienie po stronie serwera, bez nieaktualnej sesji w widżecie komentarzy.
• Tokeny odświeżające dla długotrwałych sesji.

Typowe przypadki brzegowe

• Wygaśnięcie tokenu w trakcie debaty : skonfiguruj tokeny odświeżające lub ustaw wygaśnięcie sesji dopasowane do wzorców czytania (15-30 min).
• Grupy wielotytułowe : wielodostępna (multi-tenant) konfiguracja klienta OAuth, jeden IdP obsługujący wiele wdrożeń Logora (Ringier, Mediahuis, Funke).
• Niestandardowe deklaracje : przekazywanie poziomu subskrypcji, poziomu paywalla, punktów grywalizacji z Twojego IdP do widżetu komentarzy w celu udostępniania funkcji premium.

Zobacz SSO, aby poznać szersze pojęcie, oraz JWT, aby poznać format tokenu.