Bienvenida e introducci贸n

1

Qu茅 aprender谩s sobre autenticaci贸n con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticaci贸n

4

Autorizaci贸n

JSON Web Tokens

5

JSON Web Tokens

6

Autenticaci贸n tradicional vs JWT

7

Configuraci贸n inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

C贸mo elegir el flujo adecuado para OAuth 2.0

15

驴Qu茅 es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticaci贸n

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

驴Qu茅 es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

驴Cu谩les son las preocupaciones con JWT?

29

驴Cu谩les son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

驴Qu茅 es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producci贸n

37

Buenas pr谩cticas para el despliegue en producci贸n

38

Uso de diferentes tenants para producci贸n con Auth0

Cierre del curso

39

Cierre del curso

Autenticaci贸n

3/39
Recursos

La autenticaci贸n consiste en verificar la identidad de nuestros usuarios, es decir, debemos asegurarnos de que los usuarios existen, si pueden ingresar a nuestro sistema, si tienen los permisos adecuados, entre otras cosas, podemos utilizar mecanismos de usuario y contrase帽a, mensajes de texto, env铆o de URLs por correo electr贸nico, entre otras.

Aportes 13

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Notas de la clase:

  • Autenticaci贸n es verificar la identidad de un usuario, si existe y tiene los permisos necesarios para acceder a lugares especiales 馃 馃攺馃懆馃毇馃懅.
  • Los usuarios deben seguir una serie de pasos para autenticarse (obvio) como llenar un formulario de email y password o utilizar mecanismos passwordless, mensajes de texto, URLs raras que llegan por correo electr贸nico, entre otras 馃暤锔忦煋濔煋姍锔.
  • No identificar a los usuarios que entran a nuestra aplicaci贸n puede ser lo mismo que dejar entrar a cualquiera a nuestra casa, o peor a煤n, a la casa de nuestros usuarios. Protegan sus aplicaciones, muchaches 馃槺馃槹馃敟馃挘馃敧.

Entiendo que la autenticaci贸n es la verificaci贸n por diferentes medios la identidad de un usuario, y la Autorizaci贸n es la verificaci贸n de los permisos de acceso a recursos o no del usuario ya autenticado
Es correcto?

Creo y me corrigen si me equivoco, dentro de la definici贸n de Autenticaci贸n que tiene en la descripci贸n de la clase no deber铆a estar este concepto:"鈥xisten, si pueden ingresar a nuestro sistema, si tienen los permisos adecuados, entre otras cosas,鈥︹
Eso hace parte y es del deber de la Autorizaci贸n
"La autorizaci贸n consiste en definir los permisos y limitaciones de los usuarios que han pasado el proceso de autenticaci贸n, 鈥︹

Fue una gran explicaci贸n usando la analog铆a.

En resumen autenticaci贸n es la verificaci贸n la existencia, permisos e identidad de nuestros usuarios.

Bien claro el concepto.

Muy buena analog铆a!!

buen video

Si tienen permisos adecuados es incorrecto, eso forma parte de autorizaci贸n

Autenticaci贸n, verificar la identidad del usuario

Muy buena Explicacion

Buena explicaci贸n

el acceso por voz y frase / existia desde alibaba 鈥淎bret茅 Sesamo鈥 jejeje