Glossary
¿Qué es OAuth (y cómo funciona el inicio de sesión social)?
OAuth es un estándar abierto que permite a una aplicación acceder a tu cuenta en otro servicio sin ver nunca tu contraseña. Apruebas permisos específicos (scopes) en el propio sitio del proveedor y la aplicación recibe un token de acceso limitado y revocable.
Cómo funciona el flujo
Se te redirige al proveedor (p. ej., Instagram), inicias sesión allí y apruebas los scopes solicitados. El proveedor devuelve a la aplicación un token de acceso de permisos acotados —tu contraseña nunca se comparte con ella.
Scopes y revocación
Los tokens se limitan a los scopes que aprobaste y pueden revocarse en cualquier momento desde el proveedor o la aplicación. Es mucho más seguro que entregar una contraseña.
OAuth en Modiva
Modiva ejecuta el flujo OAuth de cada plataforma, almacena el token resultante con cifrado envelope y lo renueva automáticamente —así te conectas una vez y nunca manejas secretos.
Preguntas frecuentes
¿La aplicación ve mi contraseña con OAuth?
No — te autenticas en el propio sitio del proveedor y la aplicación solo recibe un token de permisos acotados.
¿Cómo almacena Modiva los tokens de OAuth?
Con cifrado envelope (AES-256-GCM + KMS), con renovación automática y desconexión con un clic.