Bienvenida e introducción
¿Qué es Auth0?
Clase 30 de 39 • Curso de Autenticación con OAuth
Contenido del curso
JSON Web Tokens
- 5
JSON Web Tokens
08:34 - 6
Autenticación tradicional vs JWT
08:08 - 7
Configuración inicial de los proyectos
08:22 - 8
Firmando un JWT
15:23 - 9
Verificando nuestro JWT firmado y buenas practicas con JWT
11:43 - 10
Server-Side vs Client-Side sessions
05:23 - 11
Protegiendo nuestros recursos con JWT
04:38 - 12
Habilitando CORS en nuestro servidor
01:11 - 13
Profundizando el concepto de JWKS
02:24
OAuth 2.0
- 14
Cómo elegir el flujo adecuado para OAuth 2.0
02:54 - 15
¿Qué es OAuth 2.0?
00:15 - 16
Conociendo el API de Spotify
07:29 - 17
Creando los clientes de Spotify y servicios iniciales
16:46 - 18
Implementando Authorization Code Grant
14:54 - 19
Usando nuestro access token para obtener nuestros recursos
07:12 - 20
Implementando Implicit Grant
09:11 - 21
Implementando nuestro servicio de autenticación
08:46 - 22
Modificando nuestro Layout
09:18 - 23
Implementando Client Credentials Grant
09:52 - 24
Implementando Resource Owner Password Grant
01:46 - 25
Implementando Authorization Code Grant (PKCE)
02:26
Open ID Connect
Preocupaciones con JWT y OAuth 2.0
Haciendo uso de Auth0
Consideraciones para producción
Cierre del curso
Resumen
Auth0 es un servicio que nos provee todo el mecanismo para administrar la autorización y la autenticación de nuestras plataformas. Auth0 pretende darle a los desarrolladores y a las compañías seguridad en sus aplicaciones sin ser unos expertos. La idea es que Auth0 es el experto y simplemente provee todo ese conocimiento.
Qué se puede conectar con Auth0
Con Auth0 podemos conectar cualquier tipo de aplicación, escrito en cualquier lenguaje. Puedes elegir los proveedores que más te interesen, por ejemplo:
- Auth0
- Nuestra propia base de datos
Básicamente, Auth0 se conecta con todo. Auth0 como servicio implementa todos los flujos de OAuth 2.0, además de otros servicios extra.
Para qué sirve Auth0
Auth0 nos permite proteger a nuestras aplicaciones con las mejores prácticas de seguridad sin necesidad de ser expertos.
Más que ayudar a implementar, este es un servicio para el manejo de autorización y administración de usuarios para tu aplicación. Ellos se encargan de toda la seguridad del login y retornan un token con el cual validas que el usuario está logueado y puede ver el contenido.