Bienvenida e introducci贸n

1

Qu茅 aprender谩s sobre autenticaci贸n con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticaci贸n

4

Autorizaci贸n

JSON Web Tokens

5

JSON Web Tokens

6

Autenticaci贸n tradicional vs JWT

7

Configuraci贸n inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

C贸mo elegir el flujo adecuado para OAuth 2.0

15

驴Qu茅 es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticaci贸n

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

驴Qu茅 es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

驴Cu谩les son las preocupaciones con JWT?

29

驴Cu谩les son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

驴Qu茅 es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producci贸n

37

Buenas pr谩cticas para el despliegue en producci贸n

38

Uso de diferentes tenants para producci贸n con Auth0

Cierre del curso

39

Cierre del curso

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Implementando OpenID Connect

27/39
Recursos

Aportes 7

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

La diferencia entre OpenID y OpenID Connect es que:

  • Open ID: Da una manera de verificar la identidad del usuario, o sea solo sirve como protocolo de autenticaci贸n.

  • Open ID Connect: Trabaja como extensi贸n de OAuth 2.0 y adem谩s de solo servir como protocolo de autenticaci贸n, provee un JWT con detalles del usuario.

Nota mental, limpiar cookies y ver el total del video xD antes de estancarme en un error.

Creo que ya estoy viendo el video por compromiso, esto pasa cuando quieres abarcar mucho y por tratar de abarcar mucho se aprendi贸 poco. let鈥檚 be honest!

Si est谩n usando el signOut de forma manual les recomiendo 2 cosas:

  1. aplicar un setTimeOut ya que el script agregado en layout.pug tarda m谩s de descargarse, parsear, compilarse y ejecutarse que nuestro c贸digo
script(async defer src='https://apis.google.com/js/platform.js')
  1. aplicar una validaci贸n para conocer si id_token existe en el localStorage, ya que el signOut lo que hace es redireccionar a raiz (/) ejecutando nuevamnete el signOut en un loop infinito y con esta acci贸n la prevenimos
setTimeout(() => {
    const id_token = localStorage.getItem('id_token');

    if (id_token === null) {
        return;
    }

    signOut();
}, 5000);

Saludos raza

Node es un lenguaje 3:15?

de donde sali贸 ese objeto llamado gapi鈥?

Que buena clase, con estos ejemplos se entiende mucho mas la forma de hacer autenticaciones.