Platzi
Platzi

¡Invierte en ti y celebremos! Adquiere un plan Expert o Expert+ a precio especial.

Antes: $349
$259
Currency
Antes: $349
Ahorras: $90
COMIENZA AHORA
Termina en: 13D : 7H : 42M : 56S

Debes iniciar sesión

Para ver esta clase crea una cuenta sin costo o inicia sesión

Introducción a las sesiones4/39

Cuando visitamos un sitio por primera vez se crea una sesión con los ajustes que se configuran. Por ejemplo, en un sitio web de reserva de hoteles, a medida que buscamos y ponemos preferencias de precios y demás, éstas se irán guardando en dicha sesión. Y luego estos datos se convertirán en un ID que será almacenado en una cookie en tu navegador.

Autenticación: Quien soy yo.
Autorización: Que puedo hacer.

Autenticación: Cuando inicio sesión en platzi.
Autorización: Cuando no me deja acceder a los cursos de ingles por que tengo la suscripcion mensual 😦

Las sesiones son conversaciones temporales entre el usuario y el servidor donde se guarda la actividad del primero para que el segundo genere la interactividad (muestre la información correcta)
.
El proceso de una sesión es:
.
• Se crea una sesión
• A medida que vas navegando se guarda la actividad en la sesión
• La sesión guarda un id que es almacenado en una cookie (almacenada en el navegador, generando permanencia)
• Al volver a abrir el sitio éste se comunica con la cookie para autenticar a la sesión, cargando las preferencias que generó el usuario al navegar
• Al iniciar sesión, se combina la información del navegador actual con la de otros navegadores vinculados a la cuenta

Las librerías para guardar esta información son cookies-session (guarda en navegador) y express-session (guarda en servidor)

Autentificación: Las credenciales son correctas y se quien eres
Autorización: Puedes tener acceso al recurso que intentas acceder.

Ejemplo:
Autentificación: Tu documento de identidad me permite saber quien eres.
Autorización: Pero no puedes comprar Cerveza por ser menor de edad.

La autenticación en platzi es acceder con mis credenciales usuario y contraseña para iniciar sesión.

La autorización sería validar que tipo de membresía adquirí para saber a qué cursos tengo acceso.

Ejemplo: Visito una zona arqueologica, compro mi pase y me dan un boleto (autenticacion)… dentro de la zona arqueologica veo una pieza muy bonita y quiero tomarla por un momento pero no puedo porque el guia dice que no estoy <autorizado> para hacerlo ya que las politicas del lugar no me lo permiten y ello viene explicitamente indicado en mi boleto.

Autenticacion: Cuando compro mi entrada e ingreso al parque de diversiones.
Autorizacion: Cuando no puedo subir a los mejores juegos, porque soy un raton y pague la entrada basica

Autenticación verifica la identidad del usuario que quiere acceder a un recurso.
Autorización valida si efectivamente el usuario tiene el permiso para acceder al mismo o realizar alguna función.

Ejemplo:

  • Autenticación: proceso en el que respondemos a la pregunta ¿quién es usted?

  • Autorización, o también conocido a veces como control de acceso: proceso en el que respondemos a la pregunta ¿qué se le permite hacer a usted?

Autenticación: Verificar que el usuario sea quien dice ser.
Autorización: Los permisos a los recursos que le otorgamos al usuario.

cuando visitas un sitio web se crea una petición http, diferentes peticiones http nunca comparten información entre sí, la manera para compartir información entre peticiones http es mediante una sesión, cada vez que visitamos un sitio web se crea una sesión en la aplicación, que de acuerdo a lo ocurrido en la navegación se guarda información o preferencias, luego esa sesión genera un id que se guarda en una cookie, la cookie es un archivo que se almacena en tu navegador, para que cuando cierres el navegador la cookie permanezca con el id de la sesión y así se relaciona con las próximas sesiones, cuando hay un proceso de autenticación la sesión se almacena y de relaciona con tu usuario.
cookie-session nos permite almacenar la sesión en la cookie mientras que express-session nos permite almacenar la sesión en memoria en el lado del servidor, json web tokens no tiene estado y por lo tanto no necesita memoria.

Ejemplo: Un sitio web que cumpla la función de una plataforma de servicios educativos

  • La parte pública es aquella información que puede ser consumida por todos los usuarios que visitan el sitio.
    La parte privada es aquella que pueden visualizar los estudiantes de dicha plataforma, es decir, solo usuarios autenticados pueden acceder a dicha información
    Las autorizaciones: La plataforma tiene una parte administrativa para la gestión de información, solo pueden acceder a ella usuarios con rol o privilegios de administrador.

Autenticación: Ingreso a mi banca móvil utilizando un factor biométrico (huella dactilar/reconocimiento facial).
Autorización: Dependiendo de mi perfil puedo hacer transacciones o solamente consultas.
Doble factor de autenticación: Una vez accedo a mi banca móvil y estoy autorizado para hacer transacciones, me piden que ingrese un token, proveniente de un dispositivo físico o un soft-token en mi celular, para autenticar nuevamente mi identidad.

Autenticación: Poder entrar a las instalaciones del club de golf con tu membresía
Autorización: Poder jugar dentro del campo de golf con el permiso asignado a tu membresía

Autenticacion: Conocer quien eres
Autorizacion: Darte permiso para ciertas acciones en mi aplicacion

Autenticación: Indetificación por medio de credenciales para acceder a un espacio protegido

Autorización: El permiso que se tiene sobre una acciòn a realizar

Voy a la casa de mi tía al verme me reconoce que soy su sobrino y me deja pasar (Autenticación) le pido que me regale agua y me dice que la tome directamente del refrigerador (Autorización limitada), veo un pastel y no puedo tomarlo porque no tengo Autorización para ello 😁

Autenticación: Poder abordar un vuelo.
Autorización: No poder entrar a la cabina a pilotar el avión. Solo tengo derecho a sentarme en una silla específica.

¿Qué es la autenticación?
Es la acción de verificar la identidad de un usuario, es decir verificar si el usuario existe y en efecto es él. Siempre es necesario realizar esta verificación para generar un token que le permita al usuario tener acceso a ciertos lugares dentro de nuestro sistema, es acá donde entra la autorización.

¿Qué es la autorización?
La autorización es la acción de otorgar permisos de manera limitada sobre nuestros recursos. Anteriormente hablamos del token que se genera luego que el usuario es verificado, este token es similar la llave de una casa, con esta llave podemos abrir una puerta y tener acceso a cierta parte de la casa pero no a toda. Mientras que con otra sí.

¿Qué son las sesiones?
Podemos decir que una sesión es un elemento que de forma global almacena todas las acciones del usuario en un sitio web. Un único usuario puede abrir varias sesiones, ya sea el mismo día o en varios días, semanas o meses. Estas sesiones generan un ID que se almacena en una cookie donde almacena cierta información sobre estas sesiones, como preferencias o información de autentificación de usuario.

Autenticación: ¿Es quien dice ser?
Autorización: ¿Hasta dónde puede llegar? ¿Qué permisos debería tener?

Ejemplo: Compras una entrada general para una discoteca. Te identificas (autenticas) y te dejan entrar, pero te limitan, porque no puedes estar en ZONA VIP.

Autenticación: Ver a mi perro verme comer un sandwich
Autorización: Mi perro comiendo un sandwich

Autorización: Permiso para realizar una acción.
Autenticación: Verificar que realmente soy yo quien intenta realizar una acción.

Autenticación:
Hoy voy a salir
Autorización:
Si sales multa de $400 dolares,
mejor no salgo

Autenticación: Puedes entrar a mi casa, te conozco
Autorización: mira las cosas, pero tu limite es no robar nada .

Autenticación: Cuando inicio sesión en mi cuenta de Youtube y carga mis preferecias.
Autorización: Cuando intento borrar un video solo están habilitados mis videos como opciones para borrar no las de otros usuarios

Autenticación: Nuevo virus respiratorio.
Autorización: Causar crisis mundial y una pandemia.

Autenticaciòn: yo vivo en la casa de mis padres
Autorización: ellos mandan en la casa y en mi jajajaj

Autorización: Cuando pongo mi huella para entrar al conjunto residencial.
Autorización: Cuando solo puedo entrar a mi departamento y no al de los demás :v

Authentication: Cuando compro mis entradas al cine y me dejan ingresar.
Authorization: Cuando solo me dejan acceder una sala en específica.

este curso me va a servir para autenticar usuarios desde un aplicativo móvil(react-native)?

autenticación: saber si el usuario es realmente el usuario
autorización: las acciones que puede realizar el usuario

HTTP no tiene estado, así que para mantener información entre las peticiones se crean sesiones.

Autenticación: Iniciar sesión en YouTube
Autorización: Ver videos, subir y/o eliminar mis videos, dar like/dislike y comentar a videos de otros

Autenticación: Cuando el guardia de seguridad del trabajo te ve y te deja pasar a la recepción y revisa que no traigas armas.

Autorización: Cuando ocupas tu tarjeta de acceso para ingresar a las oficinas y a los diferentes pisos.

Autenticación: Login de un estudiante en Platzi.
Autorización: Acceder a los planes Platzi expert o Platzi basic según el estudiante autenticado.

autenticacion: Una credencial de empleado para acceder a la compania
autorizacion: depende que tan alto sea tu rango vas a poder acceder al piso 23:Tecnicos
44:ejecutivos
70:CEO

Autenticación: Cuando vas a un concierto solo apto para mayores de edad y te piden tu documento de identidad.

Autorización: después de validado el documento se revisa el tipo de boleto que traes VIP, platea, general y según eso te autorizan el paso a cada uno de los lugares indicados.

Autenticación: El personal que puede acceder a un edificio puede hacerlo autenticándose en la recepción del edificio.
Autorización: cada persona tiene permisos diferentes dentro del edificio, según su perfil puede acceder a ciertos espacios, y habrán otros espacios a los que no podrá entrar.

Autenticación: La verificación de que eres la persona que dices ser.
Autorización: Los permisos que tienen las personas para realizar ciertas acciones.

Autenticación => Para ingresar mi hora de llegada pondre mi huella y me saldra registrado entrada exitosamente por que yo existo en la base de datos e activo.

Autorizacion => No tengo autorizacion para poder volver a ingresar mi entrada luego que sali durante el transcurso del dia, por ende me sale que no tengo autorizado poder ingresarlo nuevamente.

Autenticación: Cuando puedo ingresar con mi pase al edificio de mi trabajo.
Autorización: El pase solo me deja subir al piso 3 y 4.

Autentificación: Cita en un corporativo donde se requiere identificarse para acceder
Autorización: Dan una llave de acceso para solamente ir a cierta planta del edificio y volver a planta baja

Autenticación: Cuando en una MacBook se tienen varios usuarios/familia. Se le permite ingresar al usuario con sus credenciales y hacer uso del MacBook.
Autorización: Dependiendo el usuario/familiar, se le permite realizar ciertas tareas (Instalar, crear, borrar archivos) dependiente de los permisos de su perfil.

Autenticacion: Cuando creo una cuenta para poder llenar un formulario usuario.

Autorizacion: Cuando el responsable de la aplicacion necesita tener acceso a la informacion obtenida a travez del formulario de registro.

Autenticación: Cuando llegas a un club y le dices tu nombre al cadenero o te identificas.
Autorización: Una veź entras los meseros de acuerdo a la información que diste determinan si tienes reserva o tienes acceso a ciertos lugares del club.

Autenticación: Cuando verifican tu identidad en migración a la hora de tomar un vuelo.
Autorización: Cuando te permiten subir al vuelo que coincide con tu ticket.

Autenticacion es como cuando tienes que crearte una cuenta en platzi para tener la autorizacion de ver los cursos gratis que tiene la plataforma como el curso gratis de programacion basica y de esa forma tener un registro como el del puntaje y los diplomas.

tambien hay otros niveles de autorizacion como los que tienen el plan Expert/Basic o los Admins 😃

Autenticación: Iniciar sesión en un PC
Autorización: Escribir/Borrar un archivo

**Challenge: **
Recuerdo hace años una entrevista en una empresa: al llegar me identifique en portería y ellos me entregaron una tarjeta, me permitieron la entrada (Authenticación), mas sin embargo la llave q me entregaron solo tenia acceso a ciertas puertas de la empresa (Authorizaición).

Fue interesante la metodología q utilizaban en esa empresa a los visitantes.

Autenticación tu entrada(boleto) para ingresar a una fiesta, Autorización si edad > 18 para comprar alcohol ejemplo una cerveza en la fiesta.

Autenticación: Hace referencia a como yo puedo identificarme en el sistema, por ejemplo: con mi correo y contraseña yo me puedo logear en Platzi y puedo obtención mi información referente a mi identificación(cursos que estoy llevando, datos personales).

Autorización: Hace referencia a lo que uno puede hacer en el sistema, por ejemplo: Si tengo una suscripción de Platzi basic activa, yo podría acceder a diversos cursos, sin embargo no podría acceder a los cursos Premiun pues no tengo ese tipo de autorización para poder acceder. Tampoco podría publicar un curso, pues no estoy autorizado para hacer aquello.

Autenticación: Es el permiso de ingreso
Autorización: Son los permisos de ejecución que tienes en ese lugar

Autenticación: Entrar al banco
Autorización: Solo realizar transacciones y consultas, no se puede acceder a áreas de personal del banco

Autenticacion: Inicio de sesión al sistema.
Autorizacion: Acciones que puedo realizar.

Autenticacion: Login en Facebook
Autorizacion:
Que puedo hacer: Subir archivos de imagenes o videos y ver lo que otros usuarios subieron de
manera publica
Que no puedo hacer: Cambiar/modificar los perfiles y archivos de otros ususarios

A la hora de escalar la sesión es importante implementar bases de datos en memoria como redis

Autenticación: Login a una plataforma
Autorización: Entrar a módulos o aplicativos asignados en el sistema de roles y permisos.

Autenticación: Quién eres
Autorización: Que puedes hacer

Auntenticación: Cuando intentas ingresar a un lugar y necesitas ciertos requisitos
Autorizacion: Cuando puedes ingresar al lugar

Autenticación: Saber si eres militar y puedes entrar al área 51
Autorización: Poder entrar al área 51 xD
¿no?

Autenticación: Iniciar Sesión para saber quien eres,
Autorización: Que puedes hacer como usuario,

Autenticación: Si eres un cliente frecuente de “Los mejores tacos”

Autorización: Darte la promoción de 5 tacos y solo paga 4.

Autenticación: Bueno este usuario a completado 50 cursos.
Autorización: Ahora podrá acceder a nuestro papel para expertos.

Autenticación: con la huella dactilar establecer la identidad del usuario
Autorización: el usuario puede acceder a los archivos de secretaría y almacén, pero no podrá acceder a los de contabilida y tesorería.

autenticacion: validar que existo
autorizacion: que tengo permitido hacer

Autenticación: Usuario Admin y Standard de Windows.
Autorización: El admin tiene poder de instalar cualquier cosa, el Standard no.

Un ejemplo de autorizacion en la vida comun puede ser el de una persona entrando a su conjunto de edifcios, donde para ingresar necesitas ingresar por la entrada principal custodiada por un guarda de seguridad. Este valida quien eres y despues tu tienes autorizacion de ingresar a tu casa, bloque o demas

Autenticación: Dejame hacer esto.
Autorización: puedo hacer esto ?

Autenticación --> llego a un antro con previa cita y me dejan pasar porque ya aparezco en la lista.
Autorización --> solo tengo acceso a una zona del antro, no puedo ir al VIP(al menos que pague).

Autenticación: Cuando platzi verifica si mi correo y contraseña pertenecen a una cuenta y me crean una sesión.
Autorización: cuando platzi verifica si tengo permisos para ver ciertos cursos.

Ejemplos
Autenticación: Ingresamos con nuestro usuario y contraseña a Google y nos envían un mensaje de verificación al teléfono.
Autorización: En Platzi, podemos leer comentarios ajenos mas no escribirlos o barrarlos

Autentificación: Mi mamá reconoce mi voz en el teléfono.
Autorización: No me presta el tupper.

Autenticación: Inicio sesión en spotify
Autorizacion: no puedo quitar los anuncios porque no soy Premium 😦

Un rápido ejemplo de estos conceptos en la estadía en un hotel.
Cuando llegamos debemos dar nuestros datos y decir quienes somos.
Una vez registrados podemos entrar y salir cuando queramos, pero solo tendremos acceso a la habitación que pagamos por tiempo limitado

Autenticación: Ver a una persona y saber que es mi amiga por reconocimiento visual.
Autorización: No tiene autorización de saludarme de beso 😗, porque ella no es mi novia :3 (guiño, guiño)

Autenticación : Voy a la universidad y me piden el carnet de estudiante

Autorización: tengo acceso a todos los salones menos a los edificios administrativos y a los edificios para docentes

cookie session guarda la session en la cookie, express session guarda la session en una parte de la memoria del servidor

Autenticación: cuando me logueo a un sitio web.
Autorización: La cantidad de cosas que tengo permitido hacer en dicho sitio web.

Autenticación: Ingresar a mi cuenta de GitHub
Autorización: No poder eliminar o hacer ciertas cosas en repositorios ajenos

autenticacion: quien soy con usuario y contraseña.
autorizacion: si poseo los permisos de de ejecutar alguna acción

Autenticación: quien quiere ver mi móvil-celular
Autorización: que puede hacer el usuario con mi móvil-celular

No esta mala la idea de crear dos contraseñas una de administrador y otra de usuario, en la de administrador puedo ver todo lo personal en mi móvil, pero el usuario tiene restricciones.
😃

Autenticación: Verificar que el usuario sea quien dice ser.
Autorización: Los permisos a los recursos que le otorgamos al usuario.

Hay una diferencia entre sesiones y usar JWT
Con JWT se usa un token como llave para poder acceder a las rutas y a los datos
Con sesiones, pues no estoy seguro pero recuerdo que los datos del usuario se guardaban en alguna parte del navegador, creo que en las cookies.

**Autenticación:** Cuando entro a mi juego favorito online. **Autorización:** Cuando me permite iniciar una partida porque no estoy baneado.

Autenticación: Al encender el PS y loggearme en PS Store.
Autorización: Cuando me dice que mi suscripción finalizó y no me permite jugar en línea.

Autenticación: Iniciar sesión en mi PC con mi usuario y contraseña
Autorización: El SO verifica si mi usuario es limitado o Administrador y determina qué privilegios tengo para acceder a ciertas funcionalidades.

Ejemplo de autenticación: cuando te registras como huésped en un hotel y te dan una tarjeta para acceder a tu habitación asignada.
Ejemplo de autorización: como huésped del hotel puedes transitar por los pasillos del hotel, el lobby, la recepción, y solamente puedes acceder a ciertas zonas del lugar y a ciertas horas, por ejemplo, sauna, spa, gimnasio, piscina, restaurante, bar, pero no puedes acceder a otras habitaciones y tampoco a las zonas restringidas o exclusivas para los empleados o el gerente.

Autenticación cuando compras pasaje de avión y puedes entrar a la terminal de vuelos, Autorización es cuando sólo puedes entrar a el vuelo que compraste y dependiendo del pasaje la zona en que compraste VIP, ejecutiva.

Autenticación: Quien soy yo.
Autorización: Que puedo hacer.

Autenticación: Cuando inicio sesión en platzi.
Autorización: Cuando no me deja acceder a los cursos de ingles por que tengo la suscripcion mensual 😦

Las sesiones son conversaciones temporales entre el usuario y el servidor donde se guarda la actividad del primero para que el segundo genere la interactividad (muestre la información correcta)
.
El proceso de una sesión es:
.
• Se crea una sesión
• A medida que vas navegando se guarda la actividad en la sesión
• La sesión guarda un id que es almacenado en una cookie (almacenada en el navegador, generando permanencia)
• Al volver a abrir el sitio éste se comunica con la cookie para autenticar a la sesión, cargando las preferencias que generó el usuario al navegar
• Al iniciar sesión, se combina la información del navegador actual con la de otros navegadores vinculados a la cuenta

Las librerías para guardar esta información son cookies-session (guarda en navegador) y express-session (guarda en servidor)

Autentificación: Las credenciales son correctas y se quien eres
Autorización: Puedes tener acceso al recurso que intentas acceder.

Ejemplo:
Autentificación: Tu documento de identidad me permite saber quien eres.
Autorización: Pero no puedes comprar Cerveza por ser menor de edad.

La autenticación en platzi es acceder con mis credenciales usuario y contraseña para iniciar sesión.

La autorización sería validar que tipo de membresía adquirí para saber a qué cursos tengo acceso.

Ejemplo: Visito una zona arqueologica, compro mi pase y me dan un boleto (autenticacion)… dentro de la zona arqueologica veo una pieza muy bonita y quiero tomarla por un momento pero no puedo porque el guia dice que no estoy <autorizado> para hacerlo ya que las politicas del lugar no me lo permiten y ello viene explicitamente indicado en mi boleto.

Autenticacion: Cuando compro mi entrada e ingreso al parque de diversiones.
Autorizacion: Cuando no puedo subir a los mejores juegos, porque soy un raton y pague la entrada basica

Autenticación verifica la identidad del usuario que quiere acceder a un recurso.
Autorización valida si efectivamente el usuario tiene el permiso para acceder al mismo o realizar alguna función.

Ejemplo:

  • Autenticación: proceso en el que respondemos a la pregunta ¿quién es usted?

  • Autorización, o también conocido a veces como control de acceso: proceso en el que respondemos a la pregunta ¿qué se le permite hacer a usted?

Autenticación: Verificar que el usuario sea quien dice ser.
Autorización: Los permisos a los recursos que le otorgamos al usuario.

cuando visitas un sitio web se crea una petición http, diferentes peticiones http nunca comparten información entre sí, la manera para compartir información entre peticiones http es mediante una sesión, cada vez que visitamos un sitio web se crea una sesión en la aplicación, que de acuerdo a lo ocurrido en la navegación se guarda información o preferencias, luego esa sesión genera un id que se guarda en una cookie, la cookie es un archivo que se almacena en tu navegador, para que cuando cierres el navegador la cookie permanezca con el id de la sesión y así se relaciona con las próximas sesiones, cuando hay un proceso de autenticación la sesión se almacena y de relaciona con tu usuario.
cookie-session nos permite almacenar la sesión en la cookie mientras que express-session nos permite almacenar la sesión en memoria en el lado del servidor, json web tokens no tiene estado y por lo tanto no necesita memoria.

Ejemplo: Un sitio web que cumpla la función de una plataforma de servicios educativos

  • La parte pública es aquella información que puede ser consumida por todos los usuarios que visitan el sitio.
    La parte privada es aquella que pueden visualizar los estudiantes de dicha plataforma, es decir, solo usuarios autenticados pueden acceder a dicha información
    Las autorizaciones: La plataforma tiene una parte administrativa para la gestión de información, solo pueden acceder a ella usuarios con rol o privilegios de administrador.

Autenticación: Ingreso a mi banca móvil utilizando un factor biométrico (huella dactilar/reconocimiento facial).
Autorización: Dependiendo de mi perfil puedo hacer transacciones o solamente consultas.
Doble factor de autenticación: Una vez accedo a mi banca móvil y estoy autorizado para hacer transacciones, me piden que ingrese un token, proveniente de un dispositivo físico o un soft-token en mi celular, para autenticar nuevamente mi identidad.

Autenticación: Poder entrar a las instalaciones del club de golf con tu membresía
Autorización: Poder jugar dentro del campo de golf con el permiso asignado a tu membresía

Autenticacion: Conocer quien eres
Autorizacion: Darte permiso para ciertas acciones en mi aplicacion

Autenticación: Indetificación por medio de credenciales para acceder a un espacio protegido

Autorización: El permiso que se tiene sobre una acciòn a realizar

Voy a la casa de mi tía al verme me reconoce que soy su sobrino y me deja pasar (Autenticación) le pido que me regale agua y me dice que la tome directamente del refrigerador (Autorización limitada), veo un pastel y no puedo tomarlo porque no tengo Autorización para ello 😁

Autenticación: Poder abordar un vuelo.
Autorización: No poder entrar a la cabina a pilotar el avión. Solo tengo derecho a sentarme en una silla específica.

¿Qué es la autenticación?
Es la acción de verificar la identidad de un usuario, es decir verificar si el usuario existe y en efecto es él. Siempre es necesario realizar esta verificación para generar un token que le permita al usuario tener acceso a ciertos lugares dentro de nuestro sistema, es acá donde entra la autorización.

¿Qué es la autorización?
La autorización es la acción de otorgar permisos de manera limitada sobre nuestros recursos. Anteriormente hablamos del token que se genera luego que el usuario es verificado, este token es similar la llave de una casa, con esta llave podemos abrir una puerta y tener acceso a cierta parte de la casa pero no a toda. Mientras que con otra sí.

¿Qué son las sesiones?
Podemos decir que una sesión es un elemento que de forma global almacena todas las acciones del usuario en un sitio web. Un único usuario puede abrir varias sesiones, ya sea el mismo día o en varios días, semanas o meses. Estas sesiones generan un ID que se almacena en una cookie donde almacena cierta información sobre estas sesiones, como preferencias o información de autentificación de usuario.

Autenticación: ¿Es quien dice ser?
Autorización: ¿Hasta dónde puede llegar? ¿Qué permisos debería tener?

Ejemplo: Compras una entrada general para una discoteca. Te identificas (autenticas) y te dejan entrar, pero te limitan, porque no puedes estar en ZONA VIP.

Autenticación: Ver a mi perro verme comer un sandwich
Autorización: Mi perro comiendo un sandwich

Autorización: Permiso para realizar una acción.
Autenticación: Verificar que realmente soy yo quien intenta realizar una acción.

Autenticación:
Hoy voy a salir
Autorización:
Si sales multa de $400 dolares,
mejor no salgo

Autenticación: Puedes entrar a mi casa, te conozco
Autorización: mira las cosas, pero tu limite es no robar nada .

Autenticación: Cuando inicio sesión en mi cuenta de Youtube y carga mis preferecias.
Autorización: Cuando intento borrar un video solo están habilitados mis videos como opciones para borrar no las de otros usuarios

Autenticación: Nuevo virus respiratorio.
Autorización: Causar crisis mundial y una pandemia.

Autenticaciòn: yo vivo en la casa de mis padres
Autorización: ellos mandan en la casa y en mi jajajaj

Autorización: Cuando pongo mi huella para entrar al conjunto residencial.
Autorización: Cuando solo puedo entrar a mi departamento y no al de los demás :v

Authentication: Cuando compro mis entradas al cine y me dejan ingresar.
Authorization: Cuando solo me dejan acceder una sala en específica.

este curso me va a servir para autenticar usuarios desde un aplicativo móvil(react-native)?

autenticación: saber si el usuario es realmente el usuario
autorización: las acciones que puede realizar el usuario

HTTP no tiene estado, así que para mantener información entre las peticiones se crean sesiones.

Autenticación: Iniciar sesión en YouTube
Autorización: Ver videos, subir y/o eliminar mis videos, dar like/dislike y comentar a videos de otros

Autenticación: Cuando el guardia de seguridad del trabajo te ve y te deja pasar a la recepción y revisa que no traigas armas.

Autorización: Cuando ocupas tu tarjeta de acceso para ingresar a las oficinas y a los diferentes pisos.

Autenticación: Login de un estudiante en Platzi.
Autorización: Acceder a los planes Platzi expert o Platzi basic según el estudiante autenticado.

autenticacion: Una credencial de empleado para acceder a la compania
autorizacion: depende que tan alto sea tu rango vas a poder acceder al piso 23:Tecnicos
44:ejecutivos
70:CEO

Autenticación: Cuando vas a un concierto solo apto para mayores de edad y te piden tu documento de identidad.

Autorización: después de validado el documento se revisa el tipo de boleto que traes VIP, platea, general y según eso te autorizan el paso a cada uno de los lugares indicados.

Autenticación: El personal que puede acceder a un edificio puede hacerlo autenticándose en la recepción del edificio.
Autorización: cada persona tiene permisos diferentes dentro del edificio, según su perfil puede acceder a ciertos espacios, y habrán otros espacios a los que no podrá entrar.

Autenticación: La verificación de que eres la persona que dices ser.
Autorización: Los permisos que tienen las personas para realizar ciertas acciones.

Autenticación => Para ingresar mi hora de llegada pondre mi huella y me saldra registrado entrada exitosamente por que yo existo en la base de datos e activo.

Autorizacion => No tengo autorizacion para poder volver a ingresar mi entrada luego que sali durante el transcurso del dia, por ende me sale que no tengo autorizado poder ingresarlo nuevamente.

Autenticación: Cuando puedo ingresar con mi pase al edificio de mi trabajo.
Autorización: El pase solo me deja subir al piso 3 y 4.

Autentificación: Cita en un corporativo donde se requiere identificarse para acceder
Autorización: Dan una llave de acceso para solamente ir a cierta planta del edificio y volver a planta baja

Autenticación: Cuando en una MacBook se tienen varios usuarios/familia. Se le permite ingresar al usuario con sus credenciales y hacer uso del MacBook.
Autorización: Dependiendo el usuario/familiar, se le permite realizar ciertas tareas (Instalar, crear, borrar archivos) dependiente de los permisos de su perfil.

Autenticacion: Cuando creo una cuenta para poder llenar un formulario usuario.

Autorizacion: Cuando el responsable de la aplicacion necesita tener acceso a la informacion obtenida a travez del formulario de registro.

Autenticación: Cuando llegas a un club y le dices tu nombre al cadenero o te identificas.
Autorización: Una veź entras los meseros de acuerdo a la información que diste determinan si tienes reserva o tienes acceso a ciertos lugares del club.

Autenticación: Cuando verifican tu identidad en migración a la hora de tomar un vuelo.
Autorización: Cuando te permiten subir al vuelo que coincide con tu ticket.

Autenticacion es como cuando tienes que crearte una cuenta en platzi para tener la autorizacion de ver los cursos gratis que tiene la plataforma como el curso gratis de programacion basica y de esa forma tener un registro como el del puntaje y los diplomas.

tambien hay otros niveles de autorizacion como los que tienen el plan Expert/Basic o los Admins 😃

Autenticación: Iniciar sesión en un PC
Autorización: Escribir/Borrar un archivo

**Challenge: **
Recuerdo hace años una entrevista en una empresa: al llegar me identifique en portería y ellos me entregaron una tarjeta, me permitieron la entrada (Authenticación), mas sin embargo la llave q me entregaron solo tenia acceso a ciertas puertas de la empresa (Authorizaición).

Fue interesante la metodología q utilizaban en esa empresa a los visitantes.

Autenticación tu entrada(boleto) para ingresar a una fiesta, Autorización si edad > 18 para comprar alcohol ejemplo una cerveza en la fiesta.

Autenticación: Hace referencia a como yo puedo identificarme en el sistema, por ejemplo: con mi correo y contraseña yo me puedo logear en Platzi y puedo obtención mi información referente a mi identificación(cursos que estoy llevando, datos personales).

Autorización: Hace referencia a lo que uno puede hacer en el sistema, por ejemplo: Si tengo una suscripción de Platzi basic activa, yo podría acceder a diversos cursos, sin embargo no podría acceder a los cursos Premiun pues no tengo ese tipo de autorización para poder acceder. Tampoco podría publicar un curso, pues no estoy autorizado para hacer aquello.

Autenticación: Es el permiso de ingreso
Autorización: Son los permisos de ejecución que tienes en ese lugar

Autenticación: Entrar al banco
Autorización: Solo realizar transacciones y consultas, no se puede acceder a áreas de personal del banco

Autenticacion: Inicio de sesión al sistema.
Autorizacion: Acciones que puedo realizar.

Autenticacion: Login en Facebook
Autorizacion:
Que puedo hacer: Subir archivos de imagenes o videos y ver lo que otros usuarios subieron de
manera publica
Que no puedo hacer: Cambiar/modificar los perfiles y archivos de otros ususarios

A la hora de escalar la sesión es importante implementar bases de datos en memoria como redis

Autenticación: Login a una plataforma
Autorización: Entrar a módulos o aplicativos asignados en el sistema de roles y permisos.

Autenticación: Quién eres
Autorización: Que puedes hacer

Auntenticación: Cuando intentas ingresar a un lugar y necesitas ciertos requisitos
Autorizacion: Cuando puedes ingresar al lugar

Autenticación: Saber si eres militar y puedes entrar al área 51
Autorización: Poder entrar al área 51 xD
¿no?

Autenticación: Iniciar Sesión para saber quien eres,
Autorización: Que puedes hacer como usuario,

Autenticación: Si eres un cliente frecuente de “Los mejores tacos”

Autorización: Darte la promoción de 5 tacos y solo paga 4.

Autenticación: Bueno este usuario a completado 50 cursos.
Autorización: Ahora podrá acceder a nuestro papel para expertos.

Autenticación: con la huella dactilar establecer la identidad del usuario
Autorización: el usuario puede acceder a los archivos de secretaría y almacén, pero no podrá acceder a los de contabilida y tesorería.

autenticacion: validar que existo
autorizacion: que tengo permitido hacer

Autenticación: Usuario Admin y Standard de Windows.
Autorización: El admin tiene poder de instalar cualquier cosa, el Standard no.

Un ejemplo de autorizacion en la vida comun puede ser el de una persona entrando a su conjunto de edifcios, donde para ingresar necesitas ingresar por la entrada principal custodiada por un guarda de seguridad. Este valida quien eres y despues tu tienes autorizacion de ingresar a tu casa, bloque o demas

Autenticación: Dejame hacer esto.
Autorización: puedo hacer esto ?

Autenticación --> llego a un antro con previa cita y me dejan pasar porque ya aparezco en la lista.
Autorización --> solo tengo acceso a una zona del antro, no puedo ir al VIP(al menos que pague).

Autenticación: Cuando platzi verifica si mi correo y contraseña pertenecen a una cuenta y me crean una sesión.
Autorización: cuando platzi verifica si tengo permisos para ver ciertos cursos.

Ejemplos
Autenticación: Ingresamos con nuestro usuario y contraseña a Google y nos envían un mensaje de verificación al teléfono.
Autorización: En Platzi, podemos leer comentarios ajenos mas no escribirlos o barrarlos

Autentificación: Mi mamá reconoce mi voz en el teléfono.
Autorización: No me presta el tupper.

Autenticación: Inicio sesión en spotify
Autorizacion: no puedo quitar los anuncios porque no soy Premium 😦

Un rápido ejemplo de estos conceptos en la estadía en un hotel.
Cuando llegamos debemos dar nuestros datos y decir quienes somos.
Una vez registrados podemos entrar y salir cuando queramos, pero solo tendremos acceso a la habitación que pagamos por tiempo limitado

Autenticación: Ver a una persona y saber que es mi amiga por reconocimiento visual.
Autorización: No tiene autorización de saludarme de beso 😗, porque ella no es mi novia :3 (guiño, guiño)

Autenticación : Voy a la universidad y me piden el carnet de estudiante

Autorización: tengo acceso a todos los salones menos a los edificios administrativos y a los edificios para docentes

cookie session guarda la session en la cookie, express session guarda la session en una parte de la memoria del servidor

Autenticación: cuando me logueo a un sitio web.
Autorización: La cantidad de cosas que tengo permitido hacer en dicho sitio web.

Autenticación: Ingresar a mi cuenta de GitHub
Autorización: No poder eliminar o hacer ciertas cosas en repositorios ajenos

autenticacion: quien soy con usuario y contraseña.
autorizacion: si poseo los permisos de de ejecutar alguna acción

Autenticación: quien quiere ver mi móvil-celular
Autorización: que puede hacer el usuario con mi móvil-celular

No esta mala la idea de crear dos contraseñas una de administrador y otra de usuario, en la de administrador puedo ver todo lo personal en mi móvil, pero el usuario tiene restricciones.
😃

Autenticación: Verificar que el usuario sea quien dice ser.
Autorización: Los permisos a los recursos que le otorgamos al usuario.

Hay una diferencia entre sesiones y usar JWT
Con JWT se usa un token como llave para poder acceder a las rutas y a los datos
Con sesiones, pues no estoy seguro pero recuerdo que los datos del usuario se guardaban en alguna parte del navegador, creo que en las cookies.

**Autenticación:** Cuando entro a mi juego favorito online. **Autorización:** Cuando me permite iniciar una partida porque no estoy baneado.

Autenticación: Al encender el PS y loggearme en PS Store.
Autorización: Cuando me dice que mi suscripción finalizó y no me permite jugar en línea.

Autenticación: Iniciar sesión en mi PC con mi usuario y contraseña
Autorización: El SO verifica si mi usuario es limitado o Administrador y determina qué privilegios tengo para acceder a ciertas funcionalidades.

Ejemplo de autenticación: cuando te registras como huésped en un hotel y te dan una tarjeta para acceder a tu habitación asignada.
Ejemplo de autorización: como huésped del hotel puedes transitar por los pasillos del hotel, el lobby, la recepción, y solamente puedes acceder a ciertas zonas del lugar y a ciertas horas, por ejemplo, sauna, spa, gimnasio, piscina, restaurante, bar, pero no puedes acceder a otras habitaciones y tampoco a las zonas restringidas o exclusivas para los empleados o el gerente.

Autenticación cuando compras pasaje de avión y puedes entrar a la terminal de vuelos, Autorización es cuando sólo puedes entrar a el vuelo que compraste y dependiendo del pasaje la zona en que compraste VIP, ejecutiva.