Universal Login

Clase 32 de 39 • Curso de Autenticación con OAuth

Resumen

El Universal Login con Auth0 nos permite autenticar a nuestros usuarios con los widgets de Auth0 Lock desde un alojamiento de Auth0 para obtener mayor seguridad. Entre sus ventajas, podemos resaltar el Single Sign On, autenticación una sola vez para utilizar multiples cuentas y plataformas. Este tipo de servicios los hemos utilizado anteriormente cuando administramos nuestras cuentas de Google, a pesar de utilizar diferentes servicios (Gmail, Youtube, entre otras), solo debemos hacer login una vez gracias a Google Accounts.

Miguel Herreros Cejas

student•

Os dejo enlaces para la implementación con Vue.js - Axios - Auth0 - Django 2.0

https://auth0.com/blog/building-modern-applications-with-django-and-vuejs/

https://github.com/techiediaries/django-auth0-vue

Juan Castro

teacher•

🗺 El término Universal significa que tenemos la capacidad de ejecutar el mismo código desde nuestro servidor y los diferentes clientes de nuestra aplicación 😬.

Next.js 6 Features: A Practical Introduction - Auth0 Blog

Guillermo Rodas

teacher•

Si, pero hay que tener en cuenta que esta definición aplica cuando hablamos de JavaScript Universal/isomorfico. Otros lenguages como Dart se les suele llamar Lenguages multiproposito.

Ahora bien, para el concepto de Universal Login no aplica esta definición.

David Montoya Perez

student•

Tengo una duda con el local storage. No se ve muy seguro que se pueda acceder a la información tan facíl como hiciste ahí.

Sebastian

student•

Como uso auth0 en una api con graphql y un cliente react

Carlos Enrique Ramírez Flores

student•

Esta este articulo! https://auth0.com/blog/develop-modern-apps-with-react-graphql-apollo-and-add-authentication/

Daniel Fernando Franco Beltrán

student•

Hola! A alguno le sucedió que no le tomara los scopes read:playlists y delete:playlists? A mi solo me toma openid, profile y email. Seguí todos los pasos tal cual en el video. Gracias.

Alexander Silvera

student•

Si tengo una aplicación solo con Django no puedo hacer Login Universal??

Guillermo Rodas

teacher•

Si, claro deberias poder hacerlo. No he trabajado con Django, pero como framework fullstack deberia tener una manera de desacoplar lo que tenga como mecanisco de autenticacion para usar una alternativa.

Abisai Antonio Madera

student•

Una pregunta. Estoy realizando configuraciones de Auth0 en mi App con NextJS pero no sé si se podría incluir el formulario del universal Login en la propia App sin redireccionar. si saben de alguna info les agradecería ☺️😎

Guillermo Rodas

teacher•

No, no se puede, tendrías que hacer tu propia implementación de UI, y entonces se perdería mucha de las ventajas de usar Auth0.

El redireccionamiento es una ventaja propia del Universal Login.

David Alejandro Aparicio Grandas

student•

Necesito implementar un login como el de platzi (que usan Django) pero para Django Rest Framework, que sea posible registro/login tanto con correo y contraseña como con redes sociales, no quiero usar Auth0 para esto. Alguno sabe que librería podría usar? o donde pueda hallar información?

Irving Caamal

student•

Hola no conozco mucho de Django pero tengo entendido que por default te instala un admin para tu app, https://pypi.org/project/django-admin-sso/ este paquete remplaza al parecer la autenticacion default por una de tipo oAuth2, ahora que para proteger tu api necesitas algo como https://github.com/SimpleJWT/django-rest-framework-simplejwt si usas django rest FW por ejemplo.

Saludos espero te sirva de algo.

ALVARO RODRIGUEZ TAMEZ

student•

Excelente clase, muy útil.

Kennedy ${{7*7}} Sanchez ${7*7}

student•

Pregunta.....Como podemos manejar el tema de Alta Disponibilidad en Auth0. Ya que estamos hablando de seguridad en la authenticacion, es necesario tratar este tema.

Que sucederia si aplicamos Auth0 a una App con gran cantidad de clientes y no pudieramos logearnos a la misma?

Que solucion se plantearia?

Podemos ver un video o todo un curso relacionado al tema?

Universal Login

Bienvenida e introducción

Qué aprenderás sobre autenticación con OAuth

Stack de seguridad para aplicaciones modernas

Autenticación

Autorización

JSON Web Tokens

JSON Web Tokens

Autenticación tradicional vs JWT

Configuración inicial de los proyectos

Firmando un JWT

Verificando nuestro JWT firmado y buenas practicas con JWT

Server-Side vs Client-Side sessions

Protegiendo nuestros recursos con JWT

Habilitando CORS en nuestro servidor

Profundizando el concepto de JWKS

OAuth 2.0

Cómo elegir el flujo adecuado para OAuth 2.0

¿Qué es OAuth 2.0?

Conociendo el API de Spotify

Creando los clientes de Spotify y servicios iniciales

Implementando Authorization Code Grant

Usando nuestro access token para obtener nuestros recursos

Implementando Implicit Grant

Implementando nuestro servicio de autenticación

Modificando nuestro Layout

Implementando Client Credentials Grant

Implementando Resource Owner Password Grant

Implementando Authorization Code Grant (PKCE)

Open ID Connect

¿Qué es OpenID Connect?

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

¿Cuáles son las preocupaciones con JWT?

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

¿Qué es Auth0?

Auth0 Lock y auth0.js

Universal Login

Social Login con Auth0

Custom Social connection con Spotify

Multifactor authentication

Authorization Extension en Auth0

Consideraciones para producción

Buenas prácticas para el despliegue en producción

Uso de diferentes tenants para producción con Auth0

Cierre del curso

Cierre del curso