Curso de Autenticación con Passport.js

Curso de Autenticación con Passport.js

Instruido por:
Guillermo Rodas
Guillermo Rodas
Avanzado
3 horas de contenido
Ver la ruta de aprendizaje
Autenticación de Usuarios de PlatziVideo
Proyecto del curso
Autenticación de Usuarios de PlatziVideo

Añade la capa de autenticación y comunicación con una API de forma segura. Usando Passport.js implementa el sign in y el sign up de la aplicación de PlatziVideo.

Curso de Autenticación con Passport.js

Curso de Autenticación con Passport.js

Progreso del curso:0/39contenidos(0%)

Contenido del Curso
Tutoriales de estudiantes
Preguntas de estudiantes

Progreso del curso:0/39contenidos(0%)

Aprender sobre autenticación y autorización

Material Thumbnail

Introducción y bienvenida

02:36 min

Material Thumbnail

Stack de seguridad moderno

01:36 min

Material Thumbnail

¿Qué es la autenticación y la autorización ?

02:16 min

Material Thumbnail

Introducción a las sesiones

02:42 min

Conocer qué son los JSON Web Tokens

Material Thumbnail

Anatomía de un JWT

02:41 min

Material Thumbnail

Autenticación tradicional vs JWT

02:10 min

Material Thumbnail

Firmando y Verificando nuestro JWT

08:36 min

Server-side vs Client-side sessions

01:14 min

Buenas prácticas con JWT

02:29 min

Entender cómo funcionan las cookies

Material Thumbnail

¿Qué son las cookies y cómo implementar el manejo de sesión?

07:17 min

Material Thumbnail

Cookies vs Session Storage vs Local Storage

04:47 min

Implementar autenticación en Express usando Passport.js

Material Thumbnail

Arquitectura del proyecto Platzi Video

05:10 min

Material Thumbnail

Agregando la colección de usuarios

06:20 min

Material Thumbnail

Agregando la colección de películas de usuario

11:23 min

Material Thumbnail

Implementando el POST y DELETE de las películas de usuario

05:54 min

Cómo conectarnos a la base de datos

00:50 min

Material Thumbnail

Configuración de Passport.js

08:29 min

Material Thumbnail

Implementación de BasicStrategy con Passport.js

05:31 min

Material Thumbnail

Implementación de Strategy y ExtractJwt con Passport.js

05:02 min

Material Thumbnail

Implementación de nuestro Sign-in

12:28 min

Material Thumbnail

Implementación de nuestro Sign-up

05:09 min

Material Thumbnail

Protegiendo nuestras rutas con Passport.js

04:47 min

Material Thumbnail

Middleware para el manejo de scopes

09:48 min

Material Thumbnail

Configuración del server render

03:04 min

Material Thumbnail

Comunicación máquina a máquina

09:24 min

Implementando recordar sesión

01:19 min

Material Thumbnail

Implementación de las rutas de las películas de usuario

09:28 min

Entender qué es OAuth 2.0 y OpenID Connect

Material Thumbnail

¿Qué es OAuth 2.0 y OpenID Connect?

04:25 min

Implementar autenticación con redes sociales

Cómo crear un proyecto en Google API para hacer autenticación con 0Auth 2.0

00:42 min

Material Thumbnail

Implementando 0Auth2.0 con Google

11:43 min

Material Thumbnail

Implementando Sign Provider en nuestra API

07:10 min

Autenticación con Google usando OpenID Connect

01:38 min

Cómo crear una cuenta de desarrollador con Twitter

01:02 min

Material Thumbnail

Autenticación con Twitter

10:50 min

Autenticación con Facebook

01:35 min

Asegurar tu aplicación de Express

Material Thumbnail

Seguridad con Helmet y npm audit

04:15 min

Automatizar el chequeo de vulnerabilidades con Snyk

00:52 min

Material Thumbnail

Qué es OWASP y buenas prácticas de seguridad

05:48 min

Material Thumbnail

Conclusiones y cierre del curso

00:47 min

nuevosmás votadossin responder
Andrés Enrique Sanabria Flores
Andrés Enrique Sanabria Flores
Estudiante

Agregar el profile.id como password no es un problema de seguridad? cualquiera que pueda obtenerlo luego podría iniciar sesión con las credenciales del usuario.

1
Jesus Adrian Berrio Valdes
Jesus Adrian Berrio Valdes
Estudiante

postman por defecto al recibi la cookie la usará en todos los demas request pero, ¿como se haria esto en el SSR al hacer las peticiones?

0
Jesus Adrian Berrio Valdes
Jesus Adrian Berrio Valdes
Estudiante

No entiendo como funciona la busqueda de los datos en la base de datos, hay un objeto que tiene varios datos, nombre contraseña correo usuario ¿se puede buscar en la base de datos solo dando el correo? ¿no se tiene que pasar el id que mongo DB le dio a este objeto?

0
Jesus Adrian Berrio Valdes
Jesus Adrian Berrio Valdes
Estudiante

Esto como se relaciona con el manejo de estados en react, recuerdo que usábamos el state para guardar información del usuario, el local storage es igual al state?

1
José Luis Cortés Molina
José Luis Cortés Molina
Estudiante

QUE ES O QUE HACE EL AUTH-JWT-SECRET ? NO LE TENGO MUY CLARO, GRACIAS!

1
Santiago Lopera Naranjo
Santiago Lopera Naranjo
Estudiante

Tengo este error, saben que puede ser?

$ DEBUG=app:* nodescripts/mongo/seedUsers.js
(node:11448) Warning: Accessing non-existent property'MongoError' of module exports inside circular dependency   
(Use `node--trace-warnings ...` to show where the warning was created)
  app:scripts:users Error: data and salt arguments required +0ms
0
Esteban Martini
Esteban Martini
Estudiante

es correcto enviar el user+password+token?

en ese caso no entiendo si tiene sentido, porque en principio, el rol del usuario (si es admin o no), deberian estar asociados al user en si …

sino yo podria enviar user+password correctos, y segun el token que pase, tener permiso de admin, o public…

no se si me estoy perdiendo algo.

0
Esteban Martini
Esteban Martini
Estudiante

cada vez que hay un error de validacion no seria correcto que devuelva el next, para cortar la ejecucion del codigo…

es decir:

if(!apiKeyToken)
	return next(boom.unauthorized(''))
.
.
.
if(err)
	return next(err)
.
.
.
if(!apiKey)
	return(next(boom.unauthorized()))
0
Yorman Urdaneta
Yorman Urdaneta
Estudiante

hola alguien me puede decir si en este curso veremos Autorización basada en roeles

1
Jose Federico Liquin
Jose Federico Liquin
Estudiante

Hola, viendo la clase me surge una duda en cuanto a poder implementarlo en otros proyectos. Las API KEY las tendría que definir por tipo de usuarios por única vez?
Desde ya muchas gracias.

0