Implementando Implicit Grant

Clase 20 de 39 • Curso de Autenticación con OAuth

Resumen

El flujo de Implicit Grant es muy similar al de Authorization Code Grant, la diferencia principal es que trabajamos de lado del cliente y nos saltamos la parte del código de autorización, en vez de eso, vamos a recibir el token de acceso para realizar peticiones al momento que los usuarios nos dan permiso para acceder a su cuenta de Spotify.

Antonio Luis Gil Rodríguez

student•

En realidad la forma correcta es Random, no Ramdon 😛

Andrés Mauricio Montoya Sánchez

student•

Les recomiendo actualizar Next.js, ahora es más fácil trabajar con las variables de entorno. https://github.com/zeit/next.js/tree/canary/examples/with-dotenv

Carlos Enrique Ramírez Flores

student•

se ve sencilla, tengo que hacer una prueba!

Norman Roa

student•

Esa function getHashParams se ve interesante.

Eduardo Recinos

student•

Para la carrera de cyberseguridad sí bien es cierto el programar es importante, debemos recordar que no se harán cosas como estás ni por asomo. Entender lo de los tokens desde este punto de vista, se me hace como un curso relleno, cuando debería haberse planteado al revés. ¿Cómo encontrar cookies y tokens? Como hacer explotación con burp o con aplicaciones de terceros. En fin a terminarlo. Esperaba más para ser honesto.

Raul Gomez

student•

uff esto ahi que digerirlo muy bien

Victor Israel Torrecillas Garcia

student•

Como ahora se hace el manejo de variables de entorno en NEXT: https://nextjs.org/docs/basic-features/environment-variables

Jesus Enrique Perez

student•

Tenía la duda de porque en este flujo se saltaban la parte del codigo de autorización y leyendo esta respuesta de stack overflow lo entendí un poco mejor. https://stackoverflow.com/questions/13387698/why-is-there-an-authorization-code-flow-in-oauth2-when-implicit-flow-works-s?rq=1

ALVARO RODRIGUEZ TAMEZ

student•

Apuntado y repasando, repasando, repasando.. jejejej

AndresKFdev Arias

student•

Estoy implementando unaadmin dashboard con control de sessiones utilizando PHP Laravel con lib passport de laravel en el backend y frontend react Js utilizando Implicit Grant pero tendo unos problemas que no se como resolverlos.

yo puedo crear 2 clientes uno para admin y otro para users deberia crearlo asi cierto para mas seguridad y a otra. como puedo desde el server guardar sessiones que yo las pueda controlar desde el admin cuando yo quiera cerrar session en el admin tambien se cierre en el cliente logeado. y tambien tener usuarios activos o inactivos en la session no se si utilizar un service worker observando o implementar sockest para verificar si esta viendo la pagina o no eso es. la Verdad estoy enreado con eso y necesito hacer eso en mi proyecto MUCHAS GRACIAS por la colaboracion excelente curso

Leonel Moyano

student•

En los proyectos que hice dejo una columna (en la tabla de usuarios por ejemplo) que me indique si el usuario inició sesión o no, puede ser una que se llame "Conectado" 1 para conectado y 0 para desconectado, entonces al admin le mostras si esta conectado o no dependiendo de este valor. En un proyecto para tomar pedidos tenia una tabla donde guardaba el historial de la caja (cuando abria, cuando cerraba, quien lo hacia, etc), entonces con estos datos sabia que estaban usando el sistema y quien en espicifico. Si la caja estaba cerrada entonces no habia nadie conectado. Espero que esa mini anecdota te puede ayudar o dar una idea de como llevar a cabo tu proyecto, je saludos

AndresKFdev Arias

student•

a ya ok gracias

AndresKFdev Arias

student•

yo puedo crear 2 clientes uno para admin y otro para users deberia crearlo asi cierto para mas seguridad y a otra.
como puedo desde el server guardar sessiones que yo las pueda controlar desde el admin cuando yo quiera cerrar session en el admin tambien se cierre en el cliente logeado. y tambien tener usuarios activos o inactivos en la session no se si utilizar un service worker observando o implementar sockest para verificar si esta viendo la pagina o no eso es. la Verdad estoy enreado con eso y necesito hacer eso en mi proyecto MUCHAS GRACIAS por la colaboracion excelente curso

Héctor Tello

student•

¿Alguien me podría dar algunos ejemplos de aplicaciones que viven del lado cliente? Gracias.

Implementando Implicit Grant

Bienvenida e introducción

Qué aprenderás sobre autenticación con OAuth

Stack de seguridad para aplicaciones modernas

Autenticación

Autorización

JSON Web Tokens

JSON Web Tokens

Autenticación tradicional vs JWT

Configuración inicial de los proyectos

Firmando un JWT

Verificando nuestro JWT firmado y buenas practicas con JWT

Server-Side vs Client-Side sessions

Protegiendo nuestros recursos con JWT

Habilitando CORS en nuestro servidor

Profundizando el concepto de JWKS

OAuth 2.0

Cómo elegir el flujo adecuado para OAuth 2.0

¿Qué es OAuth 2.0?

Conociendo el API de Spotify

Creando los clientes de Spotify y servicios iniciales

Implementando Authorization Code Grant

Usando nuestro access token para obtener nuestros recursos

Implementando Implicit Grant

Implementando nuestro servicio de autenticación

Modificando nuestro Layout

Implementando Client Credentials Grant

Implementando Resource Owner Password Grant

Implementando Authorization Code Grant (PKCE)

Open ID Connect

¿Qué es OpenID Connect?

Implementando OpenID Connect

Preocupaciones con JWT y OAuth 2.0

¿Cuáles son las preocupaciones con JWT?

¿Cuáles son las preocupaciones con OAuth 2.0?

Haciendo uso de Auth0

¿Qué es Auth0?

Auth0 Lock y auth0.js

Universal Login

Social Login con Auth0

Custom Social connection con Spotify

Multifactor authentication

Authorization Extension en Auth0

Consideraciones para producción

Buenas prácticas para el despliegue en producción

Uso de diferentes tenants para producción con Auth0

Cierre del curso

Cierre del curso