A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Curso de Azure Active Directory

Curso de Azure Active Directory

Luis Antonio Ruvalcaba Sanchez

Luis Antonio Ruvalcaba Sanchez

Tokens

8/28
Recursos

Aportes 2

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Tokens

Un token en inform谩tica es una cadena de caracteres que tienen un significado coherente en cierto lenguaje de programaci贸n.

Tokens de ID

鈥 Los tokens de Id de env铆an a la aplicaci贸n cliente como parte de un flujo de OpenID Connect. Este tipo de token sirve para autenticar al usuario a validar que un usuario es quien dice ser.

Token de Acceso:

鈥 Es un token de seguridad emitido por un servidor de autorizaci贸n como parte de un flujo de OAuth 2.0, incluye informaci贸n sobre el usuario y el recurso para el que est谩 previsto el token.

Token de actualizaci贸n:

鈥 Los tokens de acceso solo son validos durante un breve periodo de tiempo, utiliza tokens de actualizaci贸n en la aplicaci贸n cuando sea necesario.

Validaci贸n de tokens de seguridad.

鈥 La validaci贸n del token la realiza la aplicaci贸n para la cual fue generada. Esto ocurre al comprobar la firma generada utilizando la llave p煤blica del servidor de autorizaci贸n.
鈥 Normalmente el servidor de autorizaci贸n proporciona un par de tokens
o Token de acceso para acceder a la aplicaci贸n o al recurso protegido.
o Token de actualizaci贸n, se utiliza para renovar el token de acceso cuando esta a punto de expirar.

Instancias de JSON WEB Token y Notificaciones:

鈥 La plataforma de identidad de Microsoft implementa los tokens de seguridad como instancias de JSON Web Tokens (JWT) que incluyen notificaciones.
鈥 Una notificaci贸n proporciona aserciones sobre una entidad, como aplicaci贸n cliente o el propietario de recursos a otra entidad.
鈥 Las notificaciones son pares de nombres o valores que se transmiten datos sobre el firmante del token.
鈥 Las aplicaciones puedes usar las notificaciones para tareas como:
o Validar token
o Identificar el inquilino firmante del token
o Mostrar informaci贸n del usuario
o Determinar la autorizaci贸n del firmante

Una notificaci贸n se compone de pares clave-valor que proporcionan informaci贸n como:

鈥 El servidor de tokens de seguridad que genero el token
鈥 La fecha en que se gener贸 el token
鈥 El firmante
鈥 La audiencia, que es la aplicaci贸n para la cual se gener贸 el token
鈥 La aplicaci贸n (Cliente) que solicito el token.

Es muy raro usar el termino notificaciones para hablar de los claims, no he o铆do a nadie usar ese t茅rmino, es m谩s la traducci贸n literal de claims ni siquiera es notificaciones