Ok la recomendación de implementar el Multifactor authentication en los servicios principales como medida adicional de seguridad
Bienvenida e introducción
Qué aprenderás sobre autenticación con OAuth
Stack de seguridad para aplicaciones modernas
Autenticación
Autorización
JSON Web Tokens
JSON Web Tokens
Autenticación tradicional vs JWT
Configuración inicial de los proyectos
Firmando un JWT
Verificando nuestro JWT firmado y buenas practicas con JWT
Server-Side vs Client-Side sessions
Protegiendo nuestros recursos con JWT
Habilitando CORS en nuestro servidor
Profundizando el concepto de JWKS
OAuth 2.0
Cómo elegir el flujo adecuado para OAuth 2.0
¿Qué es OAuth 2.0?
Conociendo el API de Spotify
Creando los clientes de Spotify y servicios iniciales
Implementando Authorization Code Grant
Usando nuestro access token para obtener nuestros recursos
Implementando Implicit Grant
Implementando nuestro servicio de autenticación
Modificando nuestro Layout
Implementando Client Credentials Grant
Implementando Resource Owner Password Grant
Implementando Authorization Code Grant (PKCE)
Open ID Connect
¿Qué es OpenID Connect?
Implementando OpenID Connect
Preocupaciones con JWT y OAuth 2.0
¿Cuáles son las preocupaciones con JWT?
¿Cuáles son las preocupaciones con OAuth 2.0?
Haciendo uso de Auth0
¿Qué es Auth0?
Auth0 Lock y auth0.js
Universal Login
Social Login con Auth0
Custom Social connection con Spotify
Multifactor authentication
Authorization Extension en Auth0
Consideraciones para producción
Buenas prácticas para el despliegue en producción
Uso de diferentes tenants para producción con Auth0
Cierre del curso
Cierre del curso
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Guillermo Rodas
Multifactor authentication (tambien conocido como Two Factor Authentication) nos permite configurar nuevos pasos de seguridad además del nombre de usuario y password. Este método consiste en que los usuarios deben escribir un código aleatorio con limite de tiempo que podemos recibir por correo electrónico, mensajes de texto o servicios como Google Authentication.
El desafÃo de esta clase es configurar un método de autenticación passwordless (como SMS o Email).
Aportes 5
Preguntas 1
Ok la recomendación de implementar el Multifactor authentication en los servicios principales como medida adicional de seguridad
En este momento la opción de Google Authenticator no se encuentra disponible, en su lugar esta la opción propia de Auth0 que es Guardian, una vez que lo habiliten deben de marcar la opción de Siempre requerir MFA.
Para que esta opción funcione al usar el Social Login de Google debe de configurarse un ClientID/Secret para acceder a la API de Google ya que de lo contrario, aunque en aplicacion de Auth0 Guardian den el permiso para hacer login, los callback fallaran y marcaran error.
En esta liga podrán ver paso a paso como crear el ClientID/Secret para la API de Google, el cual es el mismo procedimiento que se creo para conexion de Blog.
Upgrade your subscription to our Developer Pro or Enterprise Plan for access to the DUO and One-time Password factors. 😦
excelente clase lo recomendare en las aplicaciones que estén disponibles.
Muy buena recomendación de uso.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?