Un ejemplo es cuando vas a un boliche, entras, pero no tenes acceso a entrar al sector “VIP”.
Introducción a OAuth 2.0 y OIDC
¿Qué aprenderas en este curso?
¿Qué es la autenticación?
¿Qué es la autorización?
¿Por qué son importantes OAuth y OIDC?
Preview: protección de un endpoint
OAuth 2.0 y OIDC en acción
JSON Web Tokens
¿Qué es un JSON Web Token?
Sesiones vs. Tokens
Firmando un JSON Web Token
Verificando un JSON Web Token
Quiz: JSON Web Tokens
Open Authorization 2.0
¿Qué es OAuth 2.0?
Flujos en OAuth 2.0
¿Cómo elegir el flujo adecuado?
Spotify: Authorization Code Flow
Twitter: Authorization Code Flow with PKCE
Twitch: Implicit Grant Flow
Discord: Client Credentials Grant
Auth0: Resource Owner Password Flow
Quiz: Open Authorization 2.0
Open ID Connect
¿Qué es OpenID Connect?
Auth0: Implicit Flow with Form Post
Curity: Hybrid Flow
Quiz: Open ID Connect
OAuth y OIDC en producción
¿Cuándo no son convenientes los JWT?
¿Qué debo tener en cuenta al usar OAuth 2.0?
Autenticación en minutos con NextAuth
Toma el Curso Práctico de Auth0
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Aportes 16
Preguntas 0
Un ejemplo es cuando vas a un boliche, entras, pero no tenes acceso a entrar al sector “VIP”.
Cuando en una garita de seguridad de algun residencial, nos piden identificacion y segun el listado de personas para acceder al residencial, podemos tener el permiso de acceder o nos lo niegan
Un ejemplo de autorización es cuando llegamos a un club al que estamos afiliados, si estamos al día en nuestras cuotas, podemos ingresar y hacer uso de las mismas, caso contrario nos pueden denegar el acceso.
Un ejemplo de Autorizacion es cuando tu esposa te autoriza ir con tus amigos a una reunion en casa de alguno de ellos, pero NO al bar o antro 😃
Un buen ejemplo de autorizacion seria cuando estas joven y vas a un bar y te verifican que seas mayor de edad para venderte cerveza
Analogía: En un centro educativo cuando vas a presentarte a un examen, el hecho de estar matriculado a un curso no te permite hacer examen cualquiera de un curso al azar sino solo de las asignaturas que tiene en tu curso.
Supongamos que estás organizando una fiesta en tu casa y tienes diferentes roles para los invitados:
Autenticación: Al llegar a la fiesta, los invitados deben mostrar una invitación o un nombre en la lista para verificar su identidad y asegurarse de que están en la lista de invitados. Este proceso de autenticación permite verificar quiénes son los invitados legítimos y quiénes no. Solo aquellos que pueden autenticarse como invitados legítimos pueden ingresar a la fiesta.
Autorización: Una vez que los invitados están dentro de la fiesta, se les asignan diferentes niveles de acceso y permisos basados en su autorización. Por ejemplo, los invitados pueden tener diferentes privilegios según su relación contigo. Algunos invitados pueden tener acceso a áreas restringidas de la casa, como la cocina o el estudio, mientras que otros pueden tener acceso limitado solo a las áreas comunes, como la sala de estar o el jardín. La autorización determina qué áreas pueden acceder los invitados y qué acciones pueden realizar en función de su nivel de autorización.
En este ejemplo, la autenticación se refiere a la verificación de la identidad de los invitados para asegurarse de que están en la lista de invitados, mientras que la autorización se refiere a los permisos y restricciones que se les aplican una vez que están dentro de la fiesta, dictando qué áreas pueden acceder y qué acciones pueden realizar en función de su nivel de autorización.
Una analogía de autorización puede ser cuando entras a una tienda y se puede acceder a casi toda la tienda, con excepción del área de personal autorizado, donde usualmente están las oficinas o bodegas.
Si eres empleado tienes permiso de acceder a ciertos lugares dependiendo del rol.
Un ejemplo de Autorización podrían ser una serie de membrecías al gimnasio. Pagando por ciertas membrecías podrás tener, o no, acceso a clases y/o sectores exclusivos del gimnasio.
Ejemplo de autorización con una PS5, le presto mi PS5 al primito que quiere jugar videojuegos, pero le indico que solo puede jugar dos juegos especificos, le autorizo a jugar SOLO dos juegos, no todos los que tiene la PS5 por temas de control “parental”.
Un ejemplo de autorización es cuando hay áreas restringuidas en un hospital que solo pueden ingresar personal autorizado, ya que en muchas ocasiones necesitas de una tarjeta especial para poder ingresar a ciertas áreas.
Un ejemplo de autorización puede ser el tipo de suscripción a una plataforma.
Por ejemplo Spotify: con la versión gratuita podré escuchar música en forma aleatoria y con publicidades, mientras que con la versión paga podré escucharla en el orden que yo quiera e incluso descargarla.
Un ejemplo puede ser cuando reservamos las habitacion de un hotel, dependiendo la habitacion que reservemos asi mismo sera el acceso a algunas comodidades como por ejemplo el uso de jaccuzi. Si pagamos la vip, pero si pagamos la mas economica solo tendremos acceso una habitacion con una cama
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?
o inicia sesión.