Notas de la clase:
- Mientras OAuth trabaja con la autorización (los permisos), Open ID Connect trabaja con la autenticación (conocer/revelar las identidades) 👍
- Con OAuth 2.0 solito corremos el riesgo de que alguien intercepte el token de acceso y consuma la información de nuestros usuarios 😱😰
- Facebook tuvo este tipo de problemas 😱🔥💣
- Este lío hizo que cada servicio implementara sus propios mecanismos de seguridad 🆗👷
- ¡Pero! Nace Open ID Connect, un estándar de los mecanismos adecuados para utilizar OAuth en la capa de autorización 🎉👌
- Open ID Connect implementa los flujos de autenticación que estudiamos en clases anteriores: el Authorization Code Grant y el Implicit Grant 👍
- La diferencia es que, además de necesitar el token de acceso, vamos a necesitar un nuevo JWT que se llama id_token con información básica de los usuarios que nos permitirá saber si están autenticados 😮
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?