Spotify ya tiene otro flujo disponible:
Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Guillermo Rodas
Aportes 10
Preguntas 1
Spotify ya tiene otro flujo disponible:
Aún me cuesta un poco de trabajo entender el por qué usamos el client credentials y no el authorization code, o más bien la diferencia xc
Estoy mirando la documentación de Laravel Passport y ellos ofrecen todo un mecanismo para implementar todo esto de una forma más sencilla:
.
https://laravel.com/docs/8.x/passport
Buenas noches,
Que es un authorization Bearer?
Y cual es la diferencia entre Authorization basic y un bearer?
Muchas gracias.
con este tipo de explicacion se aclaran mucho el panorama de flujos de autentificacion
URLs para Postman
Este curso es para saber crear un sistema de authentificacion para nuestros websites, o para aprender a consumir el servicio de spotify xD
recuerda siempre seguir el flujo, primero el token y luego recien el acceso.
Excelente clase.
q es renderizado,no se q qieres decir!
<code>
POST https://accounts.spotify.com/api/token
GET https://api.spotify.com/v1/users/garethderioth/playlists
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?