OrzattyAccount Identity

Permite a tus usuarios iniciar sesión con su identidad soberana de OrzattyAccount de manera segura usando OAuth 2.0.

El botón "Continuar con Orzatty" permite unificar la identidad de los usuarios a través del ecosistema. Provee acceso a su perfil, correo electrónico verificado (incluyendo @omail) e imagen de avatar.


Flujo OAuth 2.0

La implementación soporta el flujo estándar de Authorization Code con PKCE (Proof Key for Code Exchange) para mayor seguridad en clientes públicos y aplicaciones web.

  1. Redirige al usuario al endpoint de autorización de OrzattyAccount.
  2. El usuario aprueba los permisos solicitados.
  3. OrzattyAccount redirige de vuelta a tu aplicación (redirect_uri) con un código temporal (code).
  4. Tu aplicación intercambia el code por un Access Token y un ID Token.

Endpoints de Autorización

1. Solicitar Autorización

GET https://api.myaccount.orzatty.com/oauth/authorize
  ?client_id=TU_CLIENT_ID
  &redirect_uri=https://tu-app.com/callback
  &response_type=code
  &scope=profile email
  &state=xyz123
  &code_challenge=...
  &code_challenge_method=S256

Parámetros requeridos:

2. Intercambio de Código (Token Endpoint)

Tras la redirección, debes hacer un POST backend-to-backend para obtener el JWT.

POST https://api.myaccount.orzatty.com/oauth/token
Content-Type: application/json

{
  "client_id": "TU_CLIENT_ID",
  "client_secret": "TU_CLIENT_SECRET",
  "grant_type": "authorization_code",
  "code": "CÓDIGO_RECIBIDO_EN_LA_URL",
  "redirect_uri": "https://tu-app.com/callback",
  "code_verifier": "EL_SECRETO_ORIGINAL_DEL_PKCE"
}

La respuesta exitosa devolverá un JWT (JSON Web Token) firmado por orzatty-account que puedes validar con nuestra clave pública y usar para autenticar al usuario en tu sistema.