En realidad la forma correcta es Random, no Ramdon 😛
Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Guillermo Rodas
El flujo de Implicit Grant es muy similar al de Authorization Code Grant, la diferencia principal es que trabajamos de lado del cliente y nos saltamos la parte del código de autorización, en vez de eso, vamos a recibir el token de acceso para realizar peticiones al momento que los usuarios nos dan permiso para acceder a su cuenta de Spotify.
Aportes 10
Preguntas 1
En realidad la forma correcta es Random, no Ramdon 😛
Les recomiendo actualizar Next.js, ahora es más fácil trabajar con las variables de entorno. https://github.com/zeit/next.js/tree/canary/examples/with-dotenv
Esa function getHashParams se ve interesante.
Para la carrera de cyberseguridad sà bien es cierto el programar es importante, debemos recordar que no se harán cosas como estás ni por asomo. Entender lo de los tokens desde este punto de vista, se me hace como un curso relleno, cuando deberÃa haberse planteado al revés. ¿Cómo encontrar cookies y tokens? Como hacer explotación con burp o con aplicaciones de terceros. En fin a terminarlo. Esperaba más para ser honesto.
uff esto ahi que digerirlo muy bien
Como ahora se hace el manejo de variables de entorno en NEXT:
https://nextjs.org/docs/basic-features/environment-variables
TenÃa la duda de porque en este flujo se saltaban la parte del codigo de autorización y leyendo esta respuesta de stack overflow lo entendà un poco mejor. https://stackoverflow.com/questions/13387698/why-is-there-an-authorization-code-flow-in-oauth2-when-implicit-flow-works-s?rq=1
Apuntado y repasando, repasando, repasando… jejejej
Estoy implementando unaadmin dashboard con control de sessiones utilizando
PHP Laravel con lib passport de laravel en el backend y frontend react Js utilizando Implicit Grant
pero tendo unos problemas que no se como resolverlos.
¿Alguien me podrÃa dar algunos ejemplos de aplicaciones que viven del lado cliente? Gracias.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?