Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Guillermo Rodas
Aportes 14
Preguntas 6
MI resumen
Si somos el Resource Owner se usa el flujo Client Credential Grant
Si somos una Wep App ejecutandose del lador del servidor se usa el flujo Authorization Code Grant
Si somos un cliente al que se le pueden confiar las credenciales de usuario se usa el flujo Resource Owner Password Credential Grant
-Si somos una Single Page up se usa el flujo Implicit Grant
Implicit ya no debería usarse. https://oauth.net/2/grant-types/implicit/
debemos marcar esta clase com critica por la informacion que maneja
Llegue a este curso porque justo requiero entender de todas estas tecnología para el diseño de una solución en mi trabajo, es un mundo grande de entender y más si nunca has tratado con estos temas. Sobre todo este de Oauth que tiene variedad de flujos dependiendo del caso. Les comparto la siguiente URL https://www.paradigmadigital.com/dev/oauth-2-0-equilibrio-y-usabilidad-en-la-securizacion-de-apis/ que me permitió comprender un poco más de estos casos.
https://www.paradigmadigital.com/dev/oauth-2-0-equilibrio-y-usabilidad-en-la-securizacion-de-apis/
Dejo este articulo para los que quieran profundizar mas. ✌
Puedes por favor dejar los nombres de los Flujos mostrados
para Client Credentials Flow?
Para una aplicación realizada con django, que se recomienda para la autenticación y autorización??
Bien detallado todos los flujos que tiene en OAuth.
Buena explicación
Para el desarrollo de aplicaciones móviles híbridas, ¿Qué flujo es el recomendado a utilizar?
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?