OrzattyAccount Identity
Permite a tus usuarios iniciar sesión con su identidad soberana de OrzattyAccount de manera segura usando OAuth 2.0.
El botón "Continuar con Orzatty" permite unificar la identidad de los usuarios a través del ecosistema. Provee acceso a su perfil, correo electrónico verificado (incluyendo @omail) e imagen de avatar.
Flujo OAuth 2.0
La implementación soporta el flujo estándar de Authorization Code con PKCE (Proof Key for Code Exchange) para mayor seguridad en clientes públicos y aplicaciones web.
- Redirige al usuario al endpoint de autorización de OrzattyAccount.
- El usuario aprueba los permisos solicitados.
- OrzattyAccount redirige de vuelta a tu aplicación (
redirect_uri) con un código temporal (code). - Tu aplicación intercambia el
codepor un Access Token y un ID Token.
Endpoints de Autorización
1. Solicitar Autorización
GET https://api.myaccount.orzatty.com/oauth/authorize
?client_id=TU_CLIENT_ID
&redirect_uri=https://tu-app.com/callback
&response_type=code
&scope=profile email
&state=xyz123
&code_challenge=...
&code_challenge_method=S256
Parámetros requeridos:
client_id: El identificador de tu aplicación.redirect_uri: Dónde redirigir al usuario tras la aprobación. Debe coincidir con la registrada.scope: Permisos solicitados (ej.profile email).
2. Intercambio de Código (Token Endpoint)
Tras la redirección, debes hacer un POST backend-to-backend para obtener el JWT.
POST https://api.myaccount.orzatty.com/oauth/token
Content-Type: application/json
{
"client_id": "TU_CLIENT_ID",
"client_secret": "TU_CLIENT_SECRET",
"grant_type": "authorization_code",
"code": "CÓDIGO_RECIBIDO_EN_LA_URL",
"redirect_uri": "https://tu-app.com/callback",
"code_verifier": "EL_SECRETO_ORIGINAL_DEL_PKCE"
}
La respuesta exitosa devolverá un JWT (JSON Web Token) firmado por orzatty-account que puedes validar con nuestra clave pública y usar para autenticar al usuario en tu sistema.