Bienvenida e introducci贸n

1

Qu茅 aprender谩s sobre autenticaci贸n con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticaci贸n

4

Autorizaci贸n

JSON Web Tokens

5

JSON Web Tokens

6

Autenticaci贸n tradicional vs JWT

7

Configuraci贸n inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

C贸mo elegir el flujo adecuado para OAuth 2.0

15

驴Qu茅 es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticaci贸n

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

驴Qu茅 es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

驴Cu谩les son las preocupaciones con JWT?

29

驴Cu谩les son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

驴Qu茅 es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producci贸n

37

Buenas pr谩cticas para el despliegue en producci贸n

38

Uso de diferentes tenants para producci贸n con Auth0

Cierre del curso

39

Cierre del curso

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

5D
18H
52M
1S

Implementando Implicit Grant

20/39
Recursos

El flujo de Implicit Grant es muy similar al de Authorization Code Grant, la diferencia principal es que trabajamos de lado del cliente y nos saltamos la parte del c贸digo de autorizaci贸n, en vez de eso, vamos a recibir el token de acceso para realizar peticiones al momento que los usuarios nos dan permiso para acceder a su cuenta de Spotify.

Aportes 10

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

En realidad la forma correcta es Random, no Ramdon 馃槢

Les recomiendo actualizar Next.js, ahora es m谩s f谩cil trabajar con las variables de entorno. https://github.com/zeit/next.js/tree/canary/examples/with-dotenv

Esa function getHashParams se ve interesante.

Para la carrera de cyberseguridad s铆 bien es cierto el programar es importante, debemos recordar que no se har谩n cosas como est谩s ni por asomo. Entender lo de los tokens desde este punto de vista, se me hace como un curso relleno, cuando deber铆a haberse planteado al rev茅s. 驴C贸mo encontrar cookies y tokens? Como hacer explotaci贸n con burp o con aplicaciones de terceros. En fin a terminarlo. Esperaba m谩s para ser honesto.

uff esto ahi que digerirlo muy bien

Como ahora se hace el manejo de variables de entorno en NEXT:
https://nextjs.org/docs/basic-features/environment-variables

Ten铆a la duda de porque en este flujo se saltaban la parte del codigo de autorizaci贸n y leyendo esta respuesta de stack overflow lo entend铆 un poco mejor. https://stackoverflow.com/questions/13387698/why-is-there-an-authorization-code-flow-in-oauth2-when-implicit-flow-works-s?rq=1

Apuntado y repasando, repasando, repasando鈥 jejejej

Estoy implementando unaadmin dashboard con control de sessiones utilizando
PHP Laravel con lib passport de laravel en el backend y frontend react Js utilizando Implicit Grant
pero tendo unos problemas que no se como resolverlos.

  1. yo puedo crear 2 clientes uno para admin y otro para users deberia crearlo asi cierto para mas seguridad
    y a otra.
  2. como puedo desde el server guardar sessiones que yo las pueda controlar desde el admin cuando
    yo quiera cerrar session en el admin tambien se cierre en el cliente logeado.
    y tambien tener usuarios activos o inactivos en la session no se si utilizar un service worker observando
    o implementar sockest para verificar si esta viendo la pagina o no eso es.
    la Verdad estoy enreado con eso y necesito hacer eso en mi proyecto
    MUCHAS GRACIAS por la colaboracion excelente curso

驴Alguien me podr铆a dar algunos ejemplos de aplicaciones que viven del lado cliente? Gracias.