Paso un link que me sirvió para terminar de cerrar la idea.
Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Guillermo Rodas
El flujo de Authorization Code Grant comienza redireccionando a los usuarios a una pantalla donde pedimos permisos para acceder a su cuenta (en este caso con Spotify) para que, a su vez, la aplicación nos devuelva un código de autorización. Este código de autorización lo vamos a utilizar para enviar junto con las variables de client_id
y client-secret
una nueva petición a la API de Spotify. Esta vez, la API nos responde con un token de acceso que podemos utilizar para acceder al contenido que tenemos permitido según la plataforma de Spotify.
Aportes 8
Preguntas 8
Paso un link que me sirvió para terminar de cerrar la idea.
Que genial clase
previamente realice aplicaciones con oauth en base a librerias y tu hiciste manualmente parte de lo que las librerias hacen en java usaba Spring security oauth y la verdad es muy engorrosa. yo voy a facebook obtengo el authorization token obtengo los datos del usuario y luego almacenos sus datos en mi base de datos para el registro y le genero el code y token de mi propio servidor ahora lo voy ha hacer manual y segun veo significara mucho pero mucho menos codigo.
¿Qué utilizas al importar los utils en el editor?
Veo que filtras y luego coges el path del archivo directamente sin tener que pensar dónde está si no solo sabiendo cómo se llama el archivo a importar.
Parece que querystring
está deprecado. Esta sería una implementación con URLSearchParams
:
import { URLSearchParams } from 'url';
...
app.get('/login', function (req, res) {
const state = generateRandomString(16);
const queryString = new URLSearchParams({ // 0.0
response_type: 'code',
client_id: config.spotify.clientId,
scope: scopesArray.join(' '),
redirect_uri: config.spotify.redirectUri,
state,
}).toString();
res.cookie('auth_state', state, { httpOnly: true });
res.redirect(`https://accounts.spotify.com/authorize?${queryString}`);
});
...
Gracias a este video pude implementar el login con facebook!. Hay pequeños cambios pero funciona bien. Dentro de poco estaré haciendo un post explicando los cambios.
Si a alguien le sale “illegal Scope”, remover “playlist-read-collaborate” del scopesArray.js y ejecutar de nuevo
En este link hay una explicación muy buena de lo que son los PKCE y un ejemplo muy claro:
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?