Cliente móvil con flujo Authorization Code + PKCE.
Software Architecture
Mobile Authentication Platform
Arquitectura base para autenticación segura en aplicaciones móviles y servicios backend.
Problema
Varios productos móviles necesitan iniciar sesión de forma segura, compartir identidad y mantener una experiencia consistente entre plataformas.
Solución
Diseñar una base reutilizable con OIDC, PKCE, servicios backend desacoplados y automatización de despliegue.
Resultado
Fundación técnica reutilizable para apps móviles, APIs y futuras integraciones de producto.
Arquitectura
Decisiones y estructura técnica.
Servicio de identidad centralizado.
APIs backend protegidas por tokens y claims mínimos.
Pipeline de validación y publicación con GitHub Actions.
Decisiones Técnicas
Tradeoffs principales.
- Separar identidad de la lógica de negocio.
- Usar PKCE para proteger clientes públicos móviles.
- Mantener secretos fuera del cliente y del repositorio.
Aprendizajes
Aprendizajes reutilizables.
- La autenticación móvil debe diseñarse como plataforma, no como pantalla aislada.
- La trazabilidad de entornos evita errores entre desarrollo, QA y producción.