Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
Guillermo Rodas
Bienvenido al Curso de Autenticación con OAuth, esta vez nuestro profesor será Guillermo Rodas que tiene más de 5 años de experiencia trabajando con JavaScript, es parte del equipo de ingeniería de Auth0 y co-organizador de comunidades como MedellínCSS.
El proyecto de este curso es un blog de música usando las integraciones de Spotify y Auth0. No vamos a detenernos mucho en la configuración ni los estilos, así podremos concentrarnos en construir la autenticación y la seguridad de la aplicación. Los requisitos básicos para tomar este curso son: conocimientos básicos de Node.js, HTML y CSS.
Aportes 31
Preguntas 2
Una alternativa a Postman y que en mi opinión es increible es Insominia
Autenticación se refiere sólo a identificarte (como iniciar sesión)
Autorización se refiere más a roles de usuario, que le vas a dejar hacer a un usuario, qué permisos.
Llegué a este curso gracias a que estoy haciendo un sistema de autenticación con Laravel y PHP y resulta que no puedo hacerlo con Sanctum pero vi algo llamado Laravel Passport que usa OAuth 2 y siempre lo he escuchado y es hora de aprender sobre esto 😄
thanks
Saludos, este ha sido el contenido mas simple y rapido para aplicar 0Auth en un API Rest con Nodejs y Express.
https://www.udemy.com/share/101UCwAEUcdl9aR3w=/
Lo recomiendo.
hola tengo una duda este curso tiene alguna integración con IOS y Android?
Según el profesor, es necesita conocimientos en HTML, CCS y node.js
Hace cuento se hizo este curso?
Se hablará también sobre el uso de roles dentro de una aplicación dando acceso a diferentes funciones? Como por ejemplo un rol administrador el cual podrá eliminar x cosas
Genial, tengo hartos deseos de aprender sobre este curso.
Buen día,
Excelente!.
Hola, podrían agregar la documentación del curso en pdf ?
Con las mejores expectativas inicio este curso, con los conocimientos previos, unas nociones muy básicas sobre el temario y con la intención de profundizar y ver la aplicación de los conceptos. 👉
Tengo las expectativas muy altas con este curso por su tema.
Vamos !!
Este curso me interesa mucho, espero entender los flujos para integrar con herramientas
Interesante
Vamos a darle !!!
Excelente, a meterle seguridad a nuestras APIs.
Que bueno que hayan cursos de seguridad de este tipo. 😃
Wow, bueno vamos a aprender!!
Curso de Autenticacion 😃 Veamos
super comenzemos!!
Listo para aprender!
Auth0 es algo nuevo para mi. Así que motivado por aprender todo lo que se pueda en este curso.
hay un paquete de node que sea llama accesscontrol
será recomendado usarlo junto a oauth ó es suficiente con passport…?
Excelente, vengo del curso de node! y me interesa mucho tambien el tema de seguridad con JWT!
para autenticación: Passport js, Auth0, Permit, Grant, Firebase authetication
para autorización: casbin, Auth0, apache shiro, google-auth-library
Auth0 y 0Auth es lo mismo?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?