Bienvenida e introducción
Buenas prácticas para el despliegue en producción
Clase 37 de 39 • Curso de Autenticación con OAuth
Contenido del curso
JSON Web Tokens
- 5
JSON Web Tokens
08:34 - 6
Autenticación tradicional vs JWT
08:08 - 7
Configuración inicial de los proyectos
08:22 - 8
Firmando un JWT
15:23 - 9
Verificando nuestro JWT firmado y buenas practicas con JWT
11:43 - 10
Server-Side vs Client-Side sessions
05:23 - 11
Protegiendo nuestros recursos con JWT
04:38 - 12
Habilitando CORS en nuestro servidor
01:11 - 13
Profundizando el concepto de JWKS
02:24
OAuth 2.0
- 14
Cómo elegir el flujo adecuado para OAuth 2.0
02:54 - 15
¿Qué es OAuth 2.0?
00:15 - 16
Conociendo el API de Spotify
07:29 - 17
Creando los clientes de Spotify y servicios iniciales
16:46 - 18
Implementando Authorization Code Grant
14:54 - 19
Usando nuestro access token para obtener nuestros recursos
07:12 - 20
Implementando Implicit Grant
09:11 - 21
Implementando nuestro servicio de autenticación
08:46 - 22
Modificando nuestro Layout
09:18 - 23
Implementando Client Credentials Grant
09:52 - 24
Implementando Resource Owner Password Grant
01:46 - 25
Implementando Authorization Code Grant (PKCE)
02:26
Open ID Connect
Preocupaciones con JWT y OAuth 2.0
Haciendo uso de Auth0
Consideraciones para producción
Cierre del curso
Resumen
- No publicar las credenciales y tokens secretos en nuestros repositorios, en vez de escribirlos directamente en el código, podemos utilizar variables de entorno y librerías como dotenv.
- Usar diferentes clientes para diferentes ambientes, es decir, separar muy bien código de desarrollo, pruebas y producción.
- Usar diferentes tenants (en la siguiente clase encuentras más información al respecto)
- Revisar y estar al tanto de las mejores prácticas de seguridad o nuevos ataques y cómo protegernos de ellos.
- Centralizar la lógica de negocio, es decir, en vez de consumir diferentes APIs de servicios externos, podemos solo hacer peticiones a nuestra API y, desde el backend, encargarnos de obtener la información de los diferentes servicios.