Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Introducción a OAuth 2.0 y OIDC

1

¿Qué aprenderas en este curso?

2

¿Qué es la autenticación?

3

¿Qué es la autorización?

4

¿Por qué son importantes OAuth y OIDC?

5

Preview: protección de un endpoint

6

OAuth 2.0 y OIDC en acción

JSON Web Tokens

7

¿Qué es un JSON Web Token?

8

Sesiones vs. Tokens

9

Firmando un JSON Web Token

10

Verificando un JSON Web Token

Quiz: JSON Web Tokens

Open Authorization 2.0

11

¿Qué es OAuth 2.0?

12

Flujos en OAuth 2.0

13

¿Cómo elegir el flujo adecuado?

14

Spotify: Authorization Code Flow

15

Twitter: Authorization Code Flow with PKCE

16

Twitch: Implicit Grant Flow

17

Discord: Client Credentials Grant

18

Auth0: Resource Owner Password Flow

Quiz: Open Authorization 2.0

Open ID Connect

19

¿Qué es OpenID Connect?

20

Auth0: Implicit Flow with Form Post

21

Curity: Hybrid Flow

Quiz: Open ID Connect

OAuth y OIDC en producción

22

¿Cuándo no son convenientes los JWT?

23

¿Qué debo tener en cuenta al usar OAuth 2.0?

24

Autenticación en minutos con NextAuth

25

Toma el Curso Práctico de Auth0

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Iniciar sesión
Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Curso de OAuth 2.0 y OpenID Connect: Flujos de Autenticación y Casos de Estudio

Guillermo Rodas

Guillermo Rodas

¿Qué es un JSON Web Token?

7/25
Recursos

Aportes 6

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Alvaro Eduardo Garzón Pira

Alvaro Eduardo Garzón Pira

hace 4 meses
Alvaro Eduardo Garzón Pira

Alvaro Eduardo Garzón Pira

hace 4 meses

Hola tú

Si no te quedó muy claro que es un claim name, te dejo esta definición recolectada de múltiples fuentes:

¿Qué es un claim name?
Son los nombres de los campos o propiedades dentro del token, un JWT es una estructura de datos en formato JSON que permite transmitir información de manera segura. Un token tiene headers, payload y la signature.
El payload contiene los claims o afirmaciones, que son declaraciones sobre una entidad (usuario, dispositivo, etc) en metadatos adicionales a los de los header. Los más usados son sub, iss, exp e iat. Aquí en estos campos se envía información como identificador del usuario, emisor del token, fecha de expiración, etc.
Cada claim name tiene un significado y una semántica definidos en las especificaciones de JWT, como el RFC 7519. Al validar un JWT, se verifica la presencia y el contenido de los claim names específicos para garantizar la autenticidad y autorización adecuadas.

Alejandro Chavez

Alejandro Chavez

hace 23 días

Justo eso lo hice hace unos días en AWS, tenía un montón de tokens en las Cookies. También lo implementé hace pocos días.

Carlos Andreimy

Carlos Andreimy

hace 2 meses
Anthony Yoel Matheus García

Anthony Yoel Matheus García

hace 3 meses

listo

Sebastián Pereyra

Sebastián Pereyra

hace 5 meses