Bienvenida e introducción

1

Qué aprenderás sobre autenticación con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticación

4

Autorización

JSON Web Tokens

5

JSON Web Tokens

6

Autenticación tradicional vs JWT

7

Configuración inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

Cómo elegir el flujo adecuado para OAuth 2.0

15

¿Qué es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticación

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

¿Qué es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

¿Cuáles son las preocupaciones con JWT?

29

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

¿Qué es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producción

37

Buenas prácticas para el despliegue en producción

38

Uso de diferentes tenants para producción con Auth0

Cierre del curso

39

Cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Universal Login

32/39
Recursos

El Universal Login con Auth0 nos permite autenticar a nuestros usuarios con los widgets de Auth0 Lock desde un alojamiento de Auth0 para obtener mayor seguridad. Entre sus ventajas, podemos resaltar el Single Sign On, autenticación una sola vez para utilizar multiples cuentas y plataformas. Este tipo de servicios los hemos utilizado anteriormente cuando administramos nuestras cuentas de Google, a pesar de utilizar diferentes servicios (Gmail, Youtube, entre otras), solo debemos hacer login una vez gracias a Google Accounts.

Aportes 7

Preguntas 4

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Os dejo enlaces para la implementación con Vue.js - Axios - Auth0 - Django 2.0

https://auth0.com/blog/building-modern-applications-with-django-and-vuejs/

https://github.com/techiediaries/django-auth0-vue

🗺 El término Universal significa que tenemos la capacidad de ejecutar el mismo código desde nuestro servidor y los diferentes clientes de nuestra aplicación 😬.

Tengo una duda con el local storage. No se ve muy seguro que se pueda acceder a la información tan facíl como hiciste ahí.

Como uso auth0 en una api con graphql y un cliente react

Si tengo una aplicación solo con Django no puedo hacer Login Universal??

Excelente clase, muy útil.

Pregunta…Como podemos manejar el tema de Alta Disponibilidad en Auth0. Ya que estamos hablando de seguridad en la authenticacion, es necesario tratar este tema.

Que sucederia si aplicamos Auth0 a una App con gran cantidad de clientes y no pudieramos logearnos a la misma?

Que solucion se plantearia?

Podemos ver un video o todo un curso relacionado al tema?