Bienvenida e introducción

1

Qué aprenderás sobre autenticación con OAuth

2

Stack de seguridad para aplicaciones modernas

3

Autenticación

4

Autorización

JSON Web Tokens

5

JSON Web Tokens

6

Autenticación tradicional vs JWT

7

Configuración inicial de los proyectos

8

Firmando un JWT

9

Verificando nuestro JWT firmado y buenas practicas con JWT

10

Server-Side vs Client-Side sessions

11

Protegiendo nuestros recursos con JWT

12

Habilitando CORS en nuestro servidor

13

Profundizando el concepto de JWKS

OAuth 2.0

14

Cómo elegir el flujo adecuado para OAuth 2.0

15

¿Qué es OAuth 2.0?

16

Conociendo el API de Spotify

17

Creando los clientes de Spotify y servicios iniciales

18

Implementando Authorization Code Grant

19

Usando nuestro access token para obtener nuestros recursos

20

Implementando Implicit Grant

21

Implementando nuestro servicio de autenticación

22

Modificando nuestro Layout

23

Implementando Client Credentials Grant

24

Implementando Resource Owner Password Grant

25

Implementando Authorization Code Grant (PKCE)

Open ID Connect

26

¿Qué es OpenID Connect?

27

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

28

¿Cuáles son las preocupaciones con JWT?

29

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

30

¿Qué es Auth0?

31

Auth0 Lock y auth0.js

32

Universal Login

33

Social Login con Auth0

34

Custom Social connection con Spotify

35

Multifactor authentication

36

Authorization Extension en Auth0

Consideraciones para producción

37

Buenas prácticas para el despliegue en producción

38

Uso de diferentes tenants para producción con Auth0

Cierre del curso

39

Cierre del curso

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Custom Social connection con Spotify

34/39
Recursos

Aportes 5

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Auth0
Feature Custom Social connection con Spotify

  • En el dash de spotify hay que copiar las credencial de nuestro cliente, de ahi en el Manage de Auth0 debemos ir a la extencion Custom Social Connetcion

  • Nos pide autenticacion

  • creamos una nueva
    lo unico que pide es llenar los datos como una nueva autorizacion

  • URL de autorizacion

  • URL del token

  • Client ID el que copiamos de spotify

  • Client Secret el que copiamos de spotify

  • Scope son los que tenemos para obtener información del usuario (user-read-private user-read-email

  • Fetch User Profile Script inplementación para obtener la información del cliente

  1. copiamos las utilidades de las otras apliciones (get use info )
  2. Objeto de opciones donde va a recibir el Access Token y va hacer el request
  3. llamar al callback cb

Asegurar Guardar
probar
Un detalle en el vídeo sale un error y es por que la URl del serivcio de auth0 no estaba validada en el servicio de spotify, se la agrega y funciono sin problema

Lo hice tal cual y me da error

{
  "statusCode": 403,
  "data": "{\"error\":\"invalid_grant\",\"error_description\":\"Invalid authorization code\"}"
}

Excelente clase.

En el social connect tenías Facebook y Google. Luego le agregaste el Custom de Spotify. ¿Ese custom es parte del plan gratuito?

Yo tengo el siguiente problema

{
  "error": "invalid_request",
  "error_description": "Unexpected profile type. Make sure you are returning an object from the fetchUserProfile script."
}