Bienvenida e introducción

1

Qué aprenderás sobre autenticación con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticación

4

Autorización

JSON Web Tokens

5

JSON Web Tokens

6

Autenticación tradicional vs JWT

7

Configuración inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

Cómo elegir el flujo adecuado para OAuth 2.0

15

¿Qué es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticación

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

¿Qué es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

¿Cuáles son las preocupaciones con JWT?

29

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

¿Qué es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producción

37

Buenas prácticas para el despliegue en producción

38

Uso de diferentes tenants para producción con Auth0

Cierre del curso

39

Cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Conociendo el API de Spotify

16/39
Recursos

Aportes 10

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Spotify ya tiene otro flujo disponible:

Aún me cuesta un poco de trabajo entender el por qué usamos el client credentials y no el authorization code, o más bien la diferencia xc

Estoy mirando la documentación de Laravel Passport y ellos ofrecen todo un mecanismo para implementar todo esto de una forma más sencilla:
.
https://laravel.com/docs/8.x/passport

Buenas noches,
Que es un authorization Bearer?
Y cual es la diferencia entre Authorization basic y un bearer?

Muchas gracias.

con este tipo de explicacion se aclaran mucho el panorama de flujos de autentificacion

URLs para Postman

  1. Método POST : https://accounts.spotify.com/api/token
    -ir a Authorization
    -Type:Basic Auth
    -username: Client ID Password: Client Secret
  2. Método Get: https://api.spotify.com/v1/users/garethderioth/playlists
    -Autorization -> Type: Bearer Token -> pegar Token de paso 1

Este curso es para saber crear un sistema de authentificacion para nuestros websites, o para aprender a consumir el servicio de spotify xD

recuerda siempre seguir el flujo, primero el token y luego recien el acceso.

Excelente clase.

q es renderizado,no se q qieres decir!

<code>
POST https://accounts.spotify.com/api/token
GET https://api.spotify.com/v1/users/garethderioth/playlists