Autorización sin SMS: Telegram integra OpenID Connect en su widget de inicio de sesión
Telegram está ampliando la funcionalidad de su herramienta para iniciar sesión en sitios web de terceros. El widget de inicio de sesión actualizado ahora admite el protocolo OpenID Connect, lo que permite a los sitios web obtener no solo la identificación del usuario, sino también su número de teléfono y consentimiento para comunicarse a través del mensajero. Esto convierte el botón de inicio de sesión en una herramienta universal para el registro, la autenticación y el establecimiento de un canal de comunicación.
Qué cambió en el widget de inicio de sesión
Anteriormente, el widget de inicio de sesión de Telegram permitía a los usuarios acceder a sitios web usando su cuenta de Telegram, pero no proporcionaba a los desarrolladores opciones flexibles para solicitar datos adicionales. Con la nueva actualización, los sitios web pueden:
- Solicitar el número de teléfono del usuario (con su consentimiento).
- Obtener permiso para enviar mensajes a través de Telegram.
- Usar el protocolo estándar OpenID Connect para la integración.
Para los desarrolladores, esto significa un proceso de autenticación simplificado: ya no es necesario implementar sus propios mecanismos para la verificación de números o el intercambio de mensajes. Telegram asume estas funciones, proporcionando una API lista para usar.
Detalles técnicos para desarrolladores
La innovación clave es el soporte para OpenID Connect, un estándar de autenticación moderno construido sobre OAuth 2.0. Telegram proporciona:
- Endpoint de descubrimiento de configuración automática:
https://oauth.telegram.org/.well-known/openid-configuration. - Flujo de código de autorización con PKCE (Proof Key for Code Exchange) — mejora la seguridad para aplicaciones móviles y de una sola página.
- ID de cliente y secreto de cliente, que se pueden obtener a través de BotFather.
Esto permite a los desarrolladores integrar el inicio de sesión de Telegram en sus proyectos con un esfuerzo mínimo, utilizando bibliotecas estándar de OpenID Connect.
Lo que importa
- El widget de inicio de sesión de Telegram ahora funciona como un proveedor completo de OpenID Connect.
- Los sitios web pueden solicitar el número de teléfono y el permiso para enviar mensajes.
- Los desarrolladores obtienen una API estándar para la autenticación.
- El número de teléfono del usuario no se divulga al sitio web sin su consentimiento explícito.
- La herramienta es gratuita y no requiere confirmación por SMS.
Contexto e importancia en el mercado
Telegram no es el primer mensajero en ofrecer funciones de autenticación. Sin embargo, su enfoque es diferente: en lugar de crear una plataforma de inicio de sesión separada, amplía el widget de inicio de sesión existente, integrándolo en el ecosistema. Esto reduce la barrera para los desarrolladores, que no necesitan aprender una nueva API — el estándar OpenID Connect es suficiente.
Para los usuarios finales, la ventaja es que ya no necesitan ingresar códigos SMS ni recordar contraseñas adicionales. La autorización se realiza a través de Telegram, que ya está instalado en el dispositivo.
A largo plazo, esto podría reducir la dependencia de métodos de autenticación tradicionales (SMS, correo electrónico) y fortalecer el papel de los mensajeros como centros de identidad digital. Telegram, con su enfoque en la privacidad, ofrece una alternativa donde los datos del usuario no se comparten con terceros sin su conocimiento.
— Editorial Team
Aún no hay comentarios.