Cliente móvil con flujo Authorization Code + PKCE.
Software Architecture
Mobile Authentication Platform
Arquitectura base para autenticación segura en aplicaciones móviles y servicios backend.
Problem
Varios productos móviles necesitan iniciar sesión de forma segura, compartir identidad y mantener una experiencia consistente entre plataformas.
Solution
Diseñar una base reutilizable con OIDC, PKCE, servicios backend desacoplados y automatización de despliegue.
Outcome
Fundación técnica reutilizable para apps móviles, APIs y futuras integraciones de producto.
Architecture
Technical decisions and structure.
Servicio de identidad centralizado.
APIs backend protegidas por tokens y claims mínimos.
Pipeline de validación y publicación con GitHub Actions.
Technical Decisions
Key tradeoffs.
- Separar identidad de la lógica de negocio.
- Usar PKCE para proteger clientes públicos móviles.
- Mantener secretos fuera del cliente y del repositorio.
Lessons Learned
Reusable takeaways.
- La autenticación móvil debe diseñarse como plataforma, no como pantalla aislada.
- La trazabilidad de entornos evita errores entre desarrollo, QA y producción.