Para copiar y pegar el abecedario
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Guillermo Rodas
Aportes 15
Preguntas 2
Para copiar y pegar el abecedario
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789
Tengo una duda, sé que el ClientId y el Cliente Secret son únicos, supongamos que he creado mi propio backend con sus respectivos servicios, entonces cada vez tengo que generarlos por cada usuario o por aplicación?
¿Cómo puedo crear mi propio servicio de OAuth 2.0? ¿Auth0 me proveé este servicio o tengo que hacer manualmente?
El link de los scopes, cambio, ahora es este
https://developer.spotify.com/documentation/general/guides/authorization/scopes/
Excelente clase.
Feb 2023: Link de Authorization Scopes
https://developer.spotify.com/documentation/general/guides/authorization/scopes/
recuerda instalar en la carpeta blog:
npm i -S dotenv request cors cookie-parser
https://www.welivesecurity.com/la-es/2021/09/28/que-es-ataque-xss-cross-site-scripting/ es blog habla de que es cross-site-scripting
¿Qué es un mock? 🤨
https://developer.spotify.com/documentation/general/guides/authorization/scopes/ por si nos les funciona la del profe
Dato curioso; segun la documentacion de npm, no es necesario usar -S para guardar la dependencia en el package.json.
Puede saber mas haciendo esto en sus terminales:
npm help i
Por más que lo intento, no he podido registrar una cuenta en Spotify. He intentado con mi correo, a través de Facebook, cambiando la contraseña, cambiando el nombre… y no ha sido posible, simplemente la página de registro se mantiene igual sin hacer ninguna otra acción. ¿A alguien más le ha sucedido algo similar? Si alguien sabe cómo se puede solucionar esto, agradezco sus comentarios.
no he podido arrancar en esta clase el proyecto de admin. solo me aparece en blanco la pagina en http://localhost:3001/
y en consola, me da lo siguiente. Aplique la actualizacion que menciona ahi de _app, pero sigue sin mostrar nada en el browser!
ready - started server on http://localhost:3001
The static directory has been deprecated in favor of the public directory. https://err.sh/zeit/next.js/static-dir-deprecated
event - compiled successfully
event - build page: /next/dist/pages/_error
wait - compiling...
event - compiled successfully
Warning: the `Container` in `_app` has been deprecated and should be removed. https://err.sh/zeit/next.js/app-container-deprecated
event - build page: /
wait - compiling...
event - compiled successfully
Warning: the `Container` in `_app` has been deprecated and should be removed. https://err.sh/zeit/next.js/app-container-deprecated
event - build page: /next/dist/pages/_error
wait - compiling...
event - compiled successfully
Warning: the `Container` in `_app` has been deprecated and should be removed. https://err.sh/zeit/next.js/app-container-deprecated
La musica del curso primera vez que lo veo esta buena.
Configurar variables de entorno en Firebase Functions https://firebase.google.com/docs/functions/config-env
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?