Autenticación

Name: Autenticación
Uploaded: 2018-12-10T21:00:00+00:00
Duration: 2 min 51 s
Description: La autenticación consiste en verificar la identidad de nuestros usuarios, es decir, debemos asegurarnos de que los usuarios existen, si pueden ingresa

Clase 3 de 39 • Curso de Autenticación con OAuth

Clase anteriorSiguiente clase

Resumen

La autenticación consiste en verificar la identidad de nuestros usuarios, es decir, debemos asegurarnos de que los usuarios existen, si pueden ingresar a nuestro sistema, si tienen los permisos adecuados, entre otras cosas, podemos utilizar mecanismos de usuario y contraseña, mensajes de texto, envío de URLs por correo electrónico, entre otras.

Juan Castro

teacher•

Notas de la clase:

Autenticación es verificar la identidad de un usuario, si existe y tiene los permisos necesarios para acceder a lugares especiales 🦄 🔏👨🚫👧.
Los usuarios deben seguir una serie de pasos para autenticarse (obvio) como llenar un formulario de email y password o utilizar mecanismos passwordless, mensajes de texto, URLs raras que llegan por correo electrónico, entre otras 🕵️📝📬㊙️.
No identificar a los usuarios que entran a nuestra aplicación puede ser lo mismo que dejar entrar a cualquiera a nuestra casa, o peor aún, a la casa de nuestros usuarios. Protegan sus aplicaciones, muchaches 😱😰🔥💣🔪.

Elmer Padilla Espinoza

student•

Gracias por los apuntes Juan.

Rolando Mamani Salas

student•

Gracias

Javier Ramos

student•

Entiendo que la autenticación es la verificación por diferentes medios la identidad de un usuario, y la Autorización es la verificación de los permisos de acceso a recursos o no del usuario ya autenticado Es correcto?

Guillermo Rodas

teacher•

Si, correcto!

Pedro Jesus Hincapie Garcia

student•

Creo y me corrigen si me equivoco, dentro de la definición de Autenticación que tiene en la descripción de la clase no debería estar este concepto:"...existen, si pueden ingresar a nuestro sistema, si tienen los permisos adecuados, entre otras cosas,..." Eso hace parte y es del deber de la Autorización "La autorización consiste en definir los permisos y limitaciones de los usuarios que han pasado el proceso de autenticación, ..."

Guillermo Rodas

teacher•

Si, gracias por resaltar el concepto.

Juan Castro

teacher•

Rolando Mamani Salas

student•

Gracias

William Gmz

student•

y en con .net como seria?

Christian David Sánchez

student•

Fue una gran explicación usando la analogía.

En resumen autenticación es la verificación la existencia, permisos e identidad de nuestros usuarios.

ALVARO RODRIGUEZ TAMEZ

student•

Bien claro el concepto.

Edith Hernández Navarrete

student•

Muy buena analogía!!

Raul Gomez

student•

buen video

Anna Duarte

student•

Si tienen permisos adecuados es incorrecto, eso forma parte de autorización

fabiola saxana gonzalez alvial

student•

donde esta el boton para descargar la clase,no lo encontre!

Pablo Antipan Quiñenao

student•

Hola! Las clases solo se pueden descargar por la aplicación de celular, no por la página. Saludos!

Sergio Arellano

student•

Autorización y autenticación: Java Spring Security Python Flask

Zaidibeth Ramos

student•

Flask es un micro framework para trabajar con aplicaciones web en Python. Se puede utilizar solo con motivos de seguridad? tienes documentación particular de esto? te agradecería si lo puedes pasar por acá!!

Juan Nuñez

student•

Autenticación en Mexico al tocar la puerta: Toc Toc... "Quieeeeen?..." "Yooo.." Le abren la puerta

Jonnathan Ramiro Juma Jara

student•

Autenticación, verificar la identidad del usuario

Rolando Mamani Salas

student•

Muy buena Explicacion

Luis Val

student•

Buena explicación

Mario Alejandro Macias Ortiz

student•

el acceso por voz y frase / existia desde alibaba "Abreté Sesamo" jejeje

Autenticación

Bienvenida e introducción

Qué aprenderás sobre autenticación con OAuth

Stack de seguridad para aplicaciones modernas

Autenticación

Autorización

JSON Web Tokens

JSON Web Tokens

Autenticación tradicional vs JWT

Configuración inicial de los proyectos

Firmando un JWT

Verificando nuestro JWT firmado y buenas practicas con JWT

Server-Side vs Client-Side sessions

Protegiendo nuestros recursos con JWT

Habilitando CORS en nuestro servidor

Profundizando el concepto de JWKS

OAuth 2.0

Cómo elegir el flujo adecuado para OAuth 2.0

¿Qué es OAuth 2.0?

Conociendo el API de Spotify

Creando los clientes de Spotify y servicios iniciales

Implementando Authorization Code Grant

Usando nuestro access token para obtener nuestros recursos

Implementando Implicit Grant

Implementando nuestro servicio de autenticación

Modificando nuestro Layout

Implementando Client Credentials Grant

Implementando Resource Owner Password Grant

Implementando Authorization Code Grant (PKCE)

Open ID Connect

¿Qué es OpenID Connect?

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

¿Cuáles son las preocupaciones con JWT?

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

¿Qué es Auth0?

Auth0 Lock y auth0.js

Universal Login

Social Login con Auth0

Custom Social connection con Spotify

Multifactor authentication

Authorization Extension en Auth0

Consideraciones para producción

Buenas prácticas para el despliegue en producción

Uso de diferentes tenants para producción con Auth0

Cierre del curso

Cierre del curso