Implementando Authorization Code Grant
Clase 18 de 39 • Curso de Autenticación con OAuth
Contenido del curso
JSON Web Tokens
- 5
JSON Web Tokens
08:34 min - 6
Autenticación tradicional vs JWT
08:08 min - 7
Configuración inicial de los proyectos
08:22 min - 8
Firmando un JWT
15:23 min - 9
Verificando nuestro JWT firmado y buenas practicas con JWT
11:43 min - 10
Server-Side vs Client-Side sessions
05:23 min - 11
Protegiendo nuestros recursos con JWT
04:38 min - 12
Habilitando CORS en nuestro servidor
01:11 min - 13
Profundizando el concepto de JWKS
02:24 min
OAuth 2.0
- 14
Cómo elegir el flujo adecuado para OAuth 2.0
02:54 min - 15
¿Qué es OAuth 2.0?
00:15 min - 16
Conociendo el API de Spotify
07:29 min - 17
Creando los clientes de Spotify y servicios iniciales
16:46 min - 18
Implementando Authorization Code Grant
Viendo ahora - 19
Usando nuestro access token para obtener nuestros recursos
07:12 min - 20
Implementando Implicit Grant
09:11 min - 21
Implementando nuestro servicio de autenticación
08:46 min - 22
Modificando nuestro Layout
09:18 min - 23
Implementando Client Credentials Grant
09:52 min - 24
Implementando Resource Owner Password Grant
01:46 min - 25
Implementando Authorization Code Grant (PKCE)
02:26 min
Open ID Connect
Preocupaciones con JWT y OAuth 2.0
Haciendo uso de Auth0
Consideraciones para producción
Cierre del curso
Resumen
El flujo de Authorization Code Grant comienza redireccionando a los usuarios a una pantalla donde pedimos permisos para acceder a su cuenta (en este caso con Spotify) para que, a su vez, la aplicación nos devuelva un código de autorización. Este código de autorización lo vamos a utilizar para enviar junto con las variables de client_id y client-secret una nueva petición a la API de Spotify. Esta vez, la API nos responde con un token de acceso que podemos utilizar para acceder al contenido que tenemos permitido según la plataforma de Spotify.