Curso de Autenticación con OAuth

Clases del Curso de Autenticación con OAuth

Instruido por:
Guillermo Rodas
Guillermo Rodas
Avanzado
4 horas de contenido
Ver la ruta de aprendizaje
Curso de Autenticación con OAuth

Curso de Autenticación con OAuth

Progreso del curso:0/39contenidos(0%)

Contenido del Curso
Tutoriales de estudiantes
Preguntas de estudiantes

Progreso del curso:0/39contenidos(0%)

Bienvenida e introducción

Material Thumbnail

Introducción y bienvenida

03:35 min

Material Thumbnail

Stack de seguridad para aplicaciones modernas

03:50 min

Material Thumbnail

Autenticación

02:51 min

Material Thumbnail

Autorización

05:22 min

JSON Web Tokens

Material Thumbnail

JSON Web Tokens

08:34 min

Material Thumbnail

Autenticación tradicional vs JWT

08:08 min

Material Thumbnail

Configuración inicial de los proyectos

08:22 min

Material Thumbnail

Verificando nuestro JWT firmado y buenas practicas con JWT

11:43 min

Material Thumbnail

Server-Side vs Client-Side sessions

05:23 min

Material Thumbnail

Protegiendo nuestros recursos con JWT

04:38 min

Habilitando CORS en nuestro servidor

01:11 min

Profundizando el concepto de JWKS

02:25 min

OAuth 2.0

Material Thumbnail

¿Qué es OAuth 2.0?

07:36 min

Material Thumbnail

Cómo elegir el flujo adecuado para OAuth 2.0

02:54 min

Material Thumbnail

Conociendo el API de Spotify

07:29 min

Material Thumbnail

Creando los clientes de Spotify y servicios iniciales

16:46 min

Material Thumbnail

Implementando Authorization Code Grant

14:54 min

Material Thumbnail

Usando nuestro access token para obtener nuestros recursos

07:12 min

Material Thumbnail

Implementando Implicit Grant

09:11 min

Material Thumbnail

Implementando nuestro servicio de autenticación

08:46 min

Material Thumbnail

Modificando nuestro Layout

09:18 min

Material Thumbnail

Implementando Client Credentials Grant

09:52 min

Implementando Resource Owner Password Grant

01:46 min

Implementando Authorization Code Grant (PKCE)

02:26 min

Open ID Connect

Material Thumbnail

¿Qué es OpenID Connect?

02:59 min

Material Thumbnail

Implementando OpenID Connect

16:04 min

Preocupaciones con JWT y OAuth 2.0

Material Thumbnail

¿Cuáles son las preocupaciones con JWT?

07:34 min

¿Cuáles son las preocupaciones con OAuth 2.0?

01:27 min

Haciendo uso de Auth0

Material Thumbnail

Auth0 Lock y auth0.js

02:45 min

Social Login con Auth0

01:04 min

Material Thumbnail

Custom Social connection con Spotify

06:07 min

Material Thumbnail

Multifactor authentication

04:28 min

Authorization Extension en Auth0

01:57 min

Cierre del curso

Consideraciones para producción

Material Thumbnail

Buenas prácticas para el despliegue en producción

03:13 min

Uso de diferentes tenants para producción con Auth0

00:40 min

nuevosmás votadossin responder
coco paiva
coco paiva
Estudiante

Aparte del Outh0 qué otros servicios recomendados hay?

0
coco paiva
coco paiva
Estudiante

Tengo un API que la uso en 3 blogs diferentes (guarda información de nuevos suscriptores) amerita aplicar JWT ?

0
Gustavo Laotshi Estrada
Gustavo Laotshi Estrada
Estudiante

¿Contra qué valida el Resource Server para verificar que el Access Token sea válido?

0
Gustavo Laotshi Estrada
Gustavo Laotshi Estrada
Estudiante

¿Contra que el Authorization Server se valida los permisos?

1
Juan Carlos Pinzón
Juan Carlos Pinzón
Estudiante

Aquí no hubo necesidad de enviar los scopes, entonces por ende tendríamos todos los permisos?

0
Fabricio Orrala
Fabricio Orrala
Estudiante

En el social connect tenías Facebook y Google. Luego le agregaste el Custom de Spotify. ¿Ese custom es parte del plan gratuito o ya es un plan pagado?

0
dulcineap
dulcineap
Estudiante

¿Cómo se crea un token bearer y cuál es la diferencia?

0
dulcineap
dulcineap
Estudiante

Este que estamos creando es un JWT opaco? ¿al estar dentro de express, estamos del lado del servidor y no del cliente?

0
dulcineap
dulcineap
Estudiante

osea que el secret lo tengo que generar yo siempre? no hay una libreria que los genere?

0
RetaxMaster
RetaxMaster
Platzi Team

Wait, what? Entonces OAuth no sirve para autenticación? OAuth solo se usa para autorización? Pero no tiene sentido xD Si solo fuera para autorización entonces se debería llamar Open Authorization, no Open Authentication no?

Además, por los diferentes flujos que maneja OAuth todo apunta a que sí está dirigido a la autenticación, ¿fue un error de la clase y en realidad quiso decir autenticación en lugar de autorización?

0