Introducción a OAuth 2.0 y OIDC
¿Qué aprenderas en este curso?
¿Qué es la autenticación?
¿Qué es la autorización?
¿Por qué son importantes OAuth y OIDC?
Preview: protección de un endpoint
OAuth 2.0 y OIDC en acción
JSON Web Tokens
¿Qué es un JSON Web Token?
Sesiones vs. Tokens
Firmando un JSON Web Token
Verificando un JSON Web Token
Quiz: JSON Web Tokens
Open Authorization 2.0
¿Qué es OAuth 2.0?
Flujos en OAuth 2.0
¿Cómo elegir el flujo adecuado?
Spotify: Authorization Code Flow
Twitter: Authorization Code Flow with PKCE
Twitch: Implicit Grant Flow
Discord: Client Credentials Grant
Auth0: Resource Owner Password Flow
Quiz: Open Authorization 2.0
Open ID Connect
¿Qué es OpenID Connect?
Auth0: Implicit Flow with Form Post
Curity: Hybrid Flow
Quiz: Open ID Connect
OAuth y OIDC en producción
¿Cuándo no son convenientes los JWT?
¿Qué debo tener en cuenta al usar OAuth 2.0?
Autenticación en minutos con NextAuth
Toma el Curso Práctico de Auth0
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 6
Preguntas 0
Si no te quedó muy claro que es un claim name, te dejo esta definición recolectada de múltiples fuentes:
¿Qué es un claim name?
Son los nombres de los campos o propiedades dentro del token, un JWT es una estructura de datos en formato JSON que permite transmitir información de manera segura. Un token tiene headers, payload y la signature.
El payload contiene los claims o afirmaciones, que son declaraciones sobre una entidad (usuario, dispositivo, etc) en metadatos adicionales a los de los header. Los más usados son sub, iss, exp e iat. Aquí en estos campos se envía información como identificador del usuario, emisor del token, fecha de expiración, etc.
Cada claim name tiene un significado y una semántica definidos en las especificaciones de JWT, como el RFC 7519. Al validar un JWT, se verifica la presencia y el contenido de los claim names específicos para garantizar la autenticidad y autorización adecuadas.
Justo eso lo hice hace unos días en AWS, tenía un montón de tokens en las Cookies. También lo implementé hace pocos días.
listo
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.