Bienvenida e introducción
¿Qué es OpenID Connect?
Clase 26 de 39 • Curso de Autenticación con OAuth
Contenido del curso
JSON Web Tokens
- 5
JSON Web Tokens
08:34 - 6
Autenticación tradicional vs JWT
08:08 - 7
Configuración inicial de los proyectos
08:22 - 8
Firmando un JWT
15:23 - 9
Verificando nuestro JWT firmado y buenas practicas con JWT
11:43 - 10
Server-Side vs Client-Side sessions
05:23 - 11
Protegiendo nuestros recursos con JWT
04:38 - 12
Habilitando CORS en nuestro servidor
01:11 - 13
Profundizando el concepto de JWKS
02:24
OAuth 2.0
- 14
Cómo elegir el flujo adecuado para OAuth 2.0
02:54 - 15
¿Qué es OAuth 2.0?
00:15 - 16
Conociendo el API de Spotify
07:29 - 17
Creando los clientes de Spotify y servicios iniciales
16:46 - 18
Implementando Authorization Code Grant
14:54 - 19
Usando nuestro access token para obtener nuestros recursos
07:12 - 20
Implementando Implicit Grant
09:11 - 21
Implementando nuestro servicio de autenticación
08:46 - 22
Modificando nuestro Layout
09:18 - 23
Implementando Client Credentials Grant
09:52 - 24
Implementando Resource Owner Password Grant
01:46 - 25
Implementando Authorization Code Grant (PKCE)
02:26
Open ID Connect
Preocupaciones con JWT y OAuth 2.0
Haciendo uso de Auth0
Consideraciones para producción
Cierre del curso
Resumen
Al utilizar OAuth 2.0 corremos muchos peligros, por ejemplo, la posibilidad de utilizar el access_token para hacernos pasar por el usuario y consumir un endpoint con toda la información de nuestros usuarios.
Open ID Connect es una capa de autenticación basada en OAuth 2.0, es un estándar que nos permite utilizar los mecanismos adecuados para verificar la identidad de nuestros usuarios. Para esto, Open ID Connect implementa los flujos de autenticación de Authorization Code Grant e Implicit Grant con algunas diferencias, por ejemplo, además de obtener el access_token para hacer llamados a la API, vamos a obtener un nuevo token llamado id_token que entrega información muy básica de los usuarios y nos permite verificar si están autenticados.