Introducción a OAuth 2.0 y OIDC

1

OAuth y OpenID Connect: Autenticación y Autorización Básica

2

¿Qué es la autenticación?

3

Autorización y Control de Acceso Basado en Roles

4

Protocolos Open Authorization y OpenID Connect: Alternativas y Comparación

5

Protección de Endpoints con Autenticación y Autorización Básica

6

Flujo de Open Authorization y Open ID con Discord

JSON Web Tokens

7

JSON Web Tokens: Conceptos, Ventajas y Algoritmos de Firma

8

Comparación de Sesiones y JSON Web Tokens en Autenticación

9

Firmado de JSON Web Tokens con Librería JWT en Node.js

10

Verificación de JSON Web Tokens en Node.js

Quiz: JSON Web Tokens

Open Authorization 2.0

11

Implementación de flujos OAuth 2.0 con APIs populares

12

Flujos de Autorización en OAuth 2.0: Conceptos y Funcionamiento

13

Elección del Flujo Oauth 2.0 según Roles del Cliente y Servidor

14

Implementación de Authorization Code Flow con Spotify y React

15

Implementación de Authorization CodeFlow con Proofkit en Twitter API

16

Implementación de Implicit Flow con Twitch en React

17

Implementación de Client Credentials Flow en Discord

18

Implementación de Resource Owner Password Flow con Auth0

Quiz: Open Authorization 2.0

Open ID Connect

19

OpenID Connect: Autenticación sobre OAuth paso a paso

20

Implementación de Implicit Flow con For Post usando Auth0

21

Implementación del Hybrid Flow en Autenticación de Aplicaciones

Quiz: Open ID Connect

OAuth y OIDC en producción

22

Buenas prácticas y riesgos de los JSON Web Tokens (JWT)

23

Implementación Segura de Open Authorization (OAuth)

24

Autenticación Rápida con NextAlt y GitHub en Next.js

25

Curso Práctico de Autenticación con Outh Zero

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Autorización y Control de Acceso Basado en Roles

3/25
Recursos

Aportes 24

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Un ejemplo es cuando vas a un boliche, entras, pero no tenes acceso a entrar al sector “VIP”.

Cuando en una garita de seguridad de algun residencial, nos piden identificacion y segun el listado de personas para acceder al residencial, podemos tener el permiso de acceder o nos lo niegan

Un ejemplo puede ser en la entrada a un recital, le muestras tu código QR de la compra y tu documento para comprobar que es tuya. Pero esa entrada te deja acceder a un sector nomás del estadio, pudiendo ser campo, platea baja, alta, etc. Si tienen más permisos podrías acceder al vip, o siendo familiar al backstage o más.
Cuando quieres ir a un concierto y hay dos tipos de boleto: * Boleto normal * Boleto VIP Si compras el boleto VIP estaras autorizado a un balcon mas cerca de los cantantes y el escenario. Pero si compras el boleto normal, solo estas aurizado a un lugar lejos del escenario con el resto del publico
un ejemplo no sé si en conjunto, puede ser que en un colegio la página web, para ingresar al formulario se autentifique(sí sos alumno, profesor o administrador) y se autorice(a realizar algunas acciones Ej. tomar asistencia "profe" o ver condición del alumno "profe y estudiante") se puedan elegir los "permisos" que se dan
Cuando haces una compra impulsiva y te das la autorización de gastar.

Un ejemplo de autorización es cuando llegamos a un club al que estamos afiliados, si estamos al día en nuestras cuotas, podemos ingresar y hacer uso de las mismas, caso contrario nos pueden denegar el acceso.

Se refiere a la cantidad de permisos que tiene derecho al usuario, ya que algunas personas pueden tener más permisos que otras, Como un hijo mayor, puede salir y llegar más tarde que un hijo menor, esa autorización la porporcionan los padres.
Si quieren conocer el framework que menciona en el minuto 1:30, les comparto los links: * <https://opal.dev/glossary/group-based-access-control-gbac> * <https://opal.dev/glossary/role-based-access-control-rbac> Son 2 links, porque menciona uno en inglés, el cual es el primero. Pero encontré estos 2 en la búsqueda.

Platzi tiene 3 millones de estudiantes, de los cuales hay estudiantes con los planes expert, basic y free, segun tu tipo de plan podrás acceder a cierto de contenido.

No funciona correctamente. No se ve la clase de autenticación, pasa directamente a la de autorización. ![](https://i.imgur.com/QwywfQ9.png)
Dentro del cine, tienes acceso a la sala para la que compraste el boleto, pero solo esa, a diferencia de los empleado que pueden acceder a la gran mayoria de salas.

Un ejemplo de Autorizacion es cuando tu esposa te autoriza ir con tus amigos a una reunion en casa de alguno de ellos, pero NO al bar o antro 😃

🏥 En un hospital hay personal con distintos roles, y en base a esos roles tienes diferentes permisos. Ejemplo, el personal de limpieza puede acceder a diferentes áreas para limpiar pero no para utilizar los equipos que si podría un médico.

Un buen ejemplo de autorizacion seria cuando estas joven y vas a un bar y te verifican que seas mayor de edad para venderte cerveza

Analogía: En un centro educativo cuando vas a presentarte a un examen, el hecho de estar matriculado a un curso no te permite hacer examen cualquiera de un curso al azar sino solo de las asignaturas que tiene en tu curso.

Supongamos que estás organizando una fiesta en tu casa y tienes diferentes roles para los invitados:

Autenticación: Al llegar a la fiesta, los invitados deben mostrar una invitación o un nombre en la lista para verificar su identidad y asegurarse de que están en la lista de invitados. Este proceso de autenticación permite verificar quiénes son los invitados legítimos y quiénes no. Solo aquellos que pueden autenticarse como invitados legítimos pueden ingresar a la fiesta.

Autorización: Una vez que los invitados están dentro de la fiesta, se les asignan diferentes niveles de acceso y permisos basados en su autorización. Por ejemplo, los invitados pueden tener diferentes privilegios según su relación contigo. Algunos invitados pueden tener acceso a áreas restringidas de la casa, como la cocina o el estudio, mientras que otros pueden tener acceso limitado solo a las áreas comunes, como la sala de estar o el jardín. La autorización determina qué áreas pueden acceder los invitados y qué acciones pueden realizar en función de su nivel de autorización.

En este ejemplo, la autenticación se refiere a la verificación de la identidad de los invitados para asegurarse de que están en la lista de invitados, mientras que la autorización se refiere a los permisos y restricciones que se les aplican una vez que están dentro de la fiesta, dictando qué áreas pueden acceder y qué acciones pueden realizar en función de su nivel de autorización.

Una analogía de autorización puede ser cuando entras a una tienda y se puede acceder a casi toda la tienda, con excepción del área de personal autorizado, donde usualmente están las oficinas o bodegas.
Si eres empleado tienes permiso de acceder a ciertos lugares dependiendo del rol.

Un ejemplo de Autorización podrían ser una serie de membrecías al gimnasio. Pagando por ciertas membrecías podrás tener, o no, acceso a clases y/o sectores exclusivos del gimnasio.

Un ejemplo de autorización es cuando te ponen una manilla en un parque de diversiones y según el color de esa manilla te dejan o no entrar a las diferentes atracciones

¡Hola tú!

Ejemplo de autorización con una PS5, le presto mi PS5 al primito que quiere jugar videojuegos, pero le indico que solo puede jugar dos juegos especificos, le autorizo a jugar SOLO dos juegos, no todos los que tiene la PS5 por temas de control “parental”.

Un ejemplo de autorización es cuando hay áreas restringuidas en un hospital que solo pueden ingresar personal autorizado, ya que en muchas ocasiones necesitas de una tarjeta especial para poder ingresar a ciertas áreas.

Un ejemplo de autorización puede ser el tipo de suscripción a una plataforma.
Por ejemplo Spotify: con la versión gratuita podré escuchar música en forma aleatoria y con publicidades, mientras que con la versión paga podré escucharla en el orden que yo quiera e incluso descargarla.

Un ejemplo puede ser cuando reservamos las habitacion de un hotel, dependiendo la habitacion que reservemos asi mismo sera el acceso a algunas comodidades como por ejemplo el uso de jaccuzi. Si pagamos la vip, pero si pagamos la mas economica solo tendremos acceso una habitacion con una cama