Bienvenida e introducción

1

Qué aprenderás sobre autenticación con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticación

4

Autorización

JSON Web Tokens

5

JSON Web Tokens

6

Autenticación tradicional vs JWT

7

Configuración inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

Cómo elegir el flujo adecuado para OAuth 2.0

15

¿Qué es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticación

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

¿Qué es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

¿Cuáles son las preocupaciones con JWT?

29

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

¿Qué es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producción

37

Buenas prácticas para el despliegue en producción

38

Uso de diferentes tenants para producción con Auth0

Cierre del curso

39

Cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Cómo elegir el flujo adecuado para OAuth 2.0

14/39
Recursos

Aportes 14

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

MI resumen

  • Si somos el Resource Owner se usa el flujo Client Credential Grant

  • Si somos una Wep App ejecutandose del lador del servidor se usa el flujo Authorization Code Grant

  • Si somos un cliente al que se le pueden confiar las credenciales de usuario se usa el flujo Resource Owner Password Credential Grant

-Si somos una Single Page up se usa el flujo Implicit Grant

  • Si somos una aplicacion nativa se usa el flujo Authorization Code Grant (PKCE)

Implicit ya no debería usarse. https://oauth.net/2/grant-types/implicit/

debemos marcar esta clase com critica por la informacion que maneja

Llegue a este curso porque justo requiero entender de todas estas tecnología para el diseño de una solución en mi trabajo, es un mundo grande de entender y más si nunca has tratado con estos temas. Sobre todo este de Oauth que tiene variedad de flujos dependiendo del caso. Les comparto la siguiente URL https://www.paradigmadigital.com/dev/oauth-2-0-equilibrio-y-usabilidad-en-la-securizacion-de-apis/ que me permitió comprender un poco más de estos casos.

Puedes por favor dejar los nombres de los Flujos mostrados

para Client Credentials Flow?

Para una aplicación realizada con django, que se recomienda para la autenticación y autorización??

Bien detallado todos los flujos que tiene en OAuth.

Buena explicación

Para el desarrollo de aplicaciones móviles híbridas, ¿Qué flujo es el recomendado a utilizar?