Alguien dijo… Curso de Criptografia?
Introducción a OAuth 2.0 y OIDC
¿Qué aprenderas en este curso?
¿Qué es la autenticación?
¿Qué es la autorización?
¿Por qué son importantes OAuth y OIDC?
Preview: protección de un endpoint
OAuth 2.0 y OIDC en acción
JSON Web Tokens
¿Qué es un JSON Web Token?
Sesiones vs. Tokens
Firmando un JSON Web Token
Verificando un JSON Web Token
Quiz: JSON Web Tokens
Open Authorization 2.0
¿Qué es OAuth 2.0?
Flujos en OAuth 2.0
¿Cómo elegir el flujo adecuado?
Spotify: Authorization Code Flow
Twitter: Authorization Code Flow with PKCE
Twitch: Implicit Grant Flow
Discord: Client Credentials Grant
Auth0: Resource Owner Password Flow
Quiz: Open Authorization 2.0
Open ID Connect
¿Qué es OpenID Connect?
Auth0: Implicit Flow with Form Post
Curity: Hybrid Flow
Quiz: Open ID Connect
OAuth y OIDC en producción
¿Cuándo no son convenientes los JWT?
¿Qué debo tener en cuenta al usar OAuth 2.0?
Autenticación en minutos con NextAuth
Toma el Curso Práctico de Auth0
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Convierte tus certificados en tÃtulos universitarios en USA
Antes: $249
Paga en 4 cuotas sin intereses
Termina en:
Aportes 10
Preguntas 1
Alguien dijo… Curso de Criptografia?
queremos curso de criptografia
quien dijo miedo al curso de criptografia?
Hay que darle al curso de criptografÃa, sin miedo al exito.
Vamos por el curso de criptografia
por qué al verificar solo es necesario la llave pública?
es decir, imagina que cambia el token, un usuario decodifca el payload, lo cambia y lo vuelve a codificar, si se verifica solo con la public no es peligroso? es decir, en ese caso tendriamos que cuidar la llave publica tanto asi como cuidamos la privada y eso suena medio raro la verdad.
Este es el proceso de verificación del jwt de manera simetrica en python para un backend en FastAPI
# Decode function debe devolver informacion teniendo el token
def decodeJWT(token):
try:
payload = jwt.decode(token, JWT_SECRET, algorithm=JWT_ALGORITHM)
return payload
except jwt.ExpiredSignatureError:
raise HTTPException(status_code=401, detail='Signature has expired')
except jwt.InvalidTokenError as e:
raise HTTPException(status_code=401, detail='Invalid token')
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?