Platzi
Platzi

¡Invierte en ti y celebremos! Adquiere un plan Expert o Expert+ a precio especial.

Antes: $349
$259
Currency
Antes: $349
Ahorras: $90
COMIENZA AHORA
Termina en: 13D : 9H : 1M : 30S

Debes iniciar sesión

Para ver esta clase crea una cuenta sin costo o inicia sesión

Stack de seguridad moderno2/39

Anteriormente las compañías se comunicaban mediante un intranet que actualmente ha sido reemplazado con un stack de seguridad moderno usando:

  • JSON Web Tokens: Nos permite comunicarnos entre dos clientes de una manera más segura.
  • OAuth 2.0: Un estándar de la industria que nos permite implementar autorización.
  • OpenID Connect: Es una capa de autenticación que funciona por encima de Oauth 2.0.

No confundir autorizacion con autentificacion.

  • Autenticación: verifica las identidades, por diferentes métodos (algo que sabemos, algo que tenemos, algo que somos).

  • Autorización: verifica los permisos que corresponden a cada identidad.

Stack de seguridad moderno: JWT - OAuth 2.0 - OpenID Connect

Autorización es diferente a autenticación.

Autenticación ≠ autorización.


Autenticación: procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser.

Autorización: es donde parte del sitio web permite acceder el ingreso de un nuevo usuario de modo consumidor.






Un ejemplo con una analogía inventada

Cuando creamos una cuenta en Platzi ahí entraría el proceso de autorización & en el momento que ingresamos, ya teniendo nuestra cuenta creada, sería autenticación.

vamos a ver que es la autenticacion…

Me va servir mucho para mi proyecto de la semana!!!

No confundir Autorizacion con autenticación, el stack de seguridad moderno lo componen
JSON Web Tokens, OAuth 2 y OpenID

Excelente

Genial!!

Gracias!

No confundir autorizacion con autentificacion.

  • Autenticación: verifica las identidades, por diferentes métodos (algo que sabemos, algo que tenemos, algo que somos).

  • Autorización: verifica los permisos que corresponden a cada identidad.

Stack de seguridad moderno: JWT - OAuth 2.0 - OpenID Connect

Autorización es diferente a autenticación.

Autenticación ≠ autorización.


Autenticación: procedimiento informático que permite asegurar que un usuario de un sitio web u otro servicio similar es auténtico o quien dice ser.

Autorización: es donde parte del sitio web permite acceder el ingreso de un nuevo usuario de modo consumidor.






Un ejemplo con una analogía inventada

Cuando creamos una cuenta en Platzi ahí entraría el proceso de autorización & en el momento que ingresamos, ya teniendo nuestra cuenta creada, sería autenticación.

vamos a ver que es la autenticacion…

Me va servir mucho para mi proyecto de la semana!!!

No confundir Autorizacion con autenticación, el stack de seguridad moderno lo componen
JSON Web Tokens, OAuth 2 y OpenID

Excelente

Genial!!

Gracias!