Bienvenida e introducción

1

Qué aprenderás sobre autenticación con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticación

4

Autorización

JSON Web Tokens

5

JSON Web Tokens

6

Autenticación tradicional vs JWT

7

Configuración inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

Cómo elegir el flujo adecuado para OAuth 2.0

15

¿Qué es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticación

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

¿Qué es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

¿Cuáles son las preocupaciones con JWT?

29

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

¿Qué es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producción

37

Buenas prácticas para el despliegue en producción

38

Uso de diferentes tenants para producción con Auth0

Cierre del curso

39

Cierre del curso

Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Autenticación

3/39
Recursos

La autenticación consiste en verificar la identidad de nuestros usuarios, es decir, debemos asegurarnos de que los usuarios existen, si pueden ingresar a nuestro sistema, si tienen los permisos adecuados, entre otras cosas, podemos utilizar mecanismos de usuario y contraseña, mensajes de texto, envío de URLs por correo electrónico, entre otras.

Aportes 15

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Notas de la clase:

  • Autenticación es verificar la identidad de un usuario, si existe y tiene los permisos necesarios para acceder a lugares especiales 🦄 🔏👨🚫👧.
  • Los usuarios deben seguir una serie de pasos para autenticarse (obvio) como llenar un formulario de email y password o utilizar mecanismos passwordless, mensajes de texto, URLs raras que llegan por correo electrónico, entre otras 🕵️📝📬㊙️.
  • No identificar a los usuarios que entran a nuestra aplicación puede ser lo mismo que dejar entrar a cualquiera a nuestra casa, o peor aún, a la casa de nuestros usuarios. Protegan sus aplicaciones, muchaches 😱😰🔥💣🔪.

Entiendo que la autenticación es la verificación por diferentes medios la identidad de un usuario, y la Autorización es la verificación de los permisos de acceso a recursos o no del usuario ya autenticado
Es correcto?

Creo y me corrigen si me equivoco, dentro de la definición de Autenticación que tiene en la descripción de la clase no debería estar este concepto:"…existen, si pueden ingresar a nuestro sistema, si tienen los permisos adecuados, entre otras cosas,…“
Eso hace parte y es del deber de la Autorización
"La autorización consiste en definir los permisos y limitaciones de los usuarios que han pasado el proceso de autenticación, …”

Fue una gran explicación usando la analogía.

En resumen autenticación es la verificación la existencia, permisos e identidad de nuestros usuarios.

Bien claro el concepto.

Muy buena analogía!!

buen video

Si tienen permisos adecuados es incorrecto, eso forma parte de autorización

Autorización y autenticación:
Java Spring Security
Python Flask

Autenticación en Mexico al tocar la puerta:
Toc Toc…
“Quieeeeen?..”
"Yooo…"
Le abren la puerta

Autenticación, verificar la identidad del usuario

Muy buena Explicacion

Buena explicación

el acceso por voz y frase / existia desde alibaba “Abreté Sesamo” jejeje