Bienvenida e introducción

1

Qué aprenderás sobre autenticación con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticación

4

Autorización

JSON Web Tokens

5

JSON Web Tokens

6

Autenticación tradicional vs JWT

7

Configuración inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

Cómo elegir el flujo adecuado para OAuth 2.0

15

¿Qué es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticación

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

¿Qué es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

¿Cuáles son las preocupaciones con JWT?

29

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

¿Qué es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producción

37

Buenas prácticas para el despliegue en producción

38

Uso de diferentes tenants para producción con Auth0

Cierre del curso

39

Cierre del curso

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Implementando Implicit Grant

20/39
Recursos

El flujo de Implicit Grant es muy similar al de Authorization Code Grant, la diferencia principal es que trabajamos de lado del cliente y nos saltamos la parte del código de autorización, en vez de eso, vamos a recibir el token de acceso para realizar peticiones al momento que los usuarios nos dan permiso para acceder a su cuenta de Spotify.

Aportes 10

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

En realidad la forma correcta es Random, no Ramdon 😛

Les recomiendo actualizar Next.js, ahora es más fácil trabajar con las variables de entorno. https://github.com/zeit/next.js/tree/canary/examples/with-dotenv

Esa function getHashParams se ve interesante.

uff esto ahi que digerirlo muy bien

Para la carrera de cyberseguridad sí bien es cierto el programar es importante, debemos recordar que no se harán cosas como estás ni por asomo. Entender lo de los tokens desde este punto de vista, se me hace como un curso relleno, cuando debería haberse planteado al revés. ¿Cómo encontrar cookies y tokens? Como hacer explotación con burp o con aplicaciones de terceros. En fin a terminarlo. Esperaba más para ser honesto.

Apuntado y repasando, repasando, repasando… jejejej

Tenía la duda de porque en este flujo se saltaban la parte del codigo de autorización y leyendo esta respuesta de stack overflow lo entendí un poco mejor. https://stackoverflow.com/questions/13387698/why-is-there-an-authorization-code-flow-in-oauth2-when-implicit-flow-works-s?rq=1

Como ahora se hace el manejo de variables de entorno en NEXT:
https://nextjs.org/docs/basic-features/environment-variables

Estoy implementando unaadmin dashboard con control de sessiones utilizando
PHP Laravel con lib passport de laravel en el backend y frontend react Js utilizando Implicit Grant
pero tendo unos problemas que no se como resolverlos.

  1. yo puedo crear 2 clientes uno para admin y otro para users deberia crearlo asi cierto para mas seguridad
    y a otra.
  2. como puedo desde el server guardar sessiones que yo las pueda controlar desde el admin cuando
    yo quiera cerrar session en el admin tambien se cierre en el cliente logeado.
    y tambien tener usuarios activos o inactivos en la session no se si utilizar un service worker observando
    o implementar sockest para verificar si esta viendo la pagina o no eso es.
    la Verdad estoy enreado con eso y necesito hacer eso en mi proyecto
    MUCHAS GRACIAS por la colaboracion excelente curso

¿Alguien me podría dar algunos ejemplos de aplicaciones que viven del lado cliente? Gracias.