OAuth y OpenID Connect: Autenticación y Autorización Básica

¿Qué es OAuth y OpenID Connect?

El curso comienza con una introducción a dos tecnologías esenciales en el campo de la autenticación y autorización: OAuth y OpenID Connect. Se explicará la diferencia fundamental entre OAuth, que es un estándar de la industria conocido como Open Authorization, y Auth0, que es una compañía especializada en servicios de identidad y acceso. Este curso está diseñado para cubrir tanto los fundamentos como aspectos prácticos de estas tecnologías, incluidas prácticas de implementación.

¿Qué aprenderás en cada módulo?

Módulo 1: Introducción a OAuth y OpenID Connect

En el primer módulo, los estudiantes recibirán un repaso general sobre OAuth y OpenID Connect. Se considerarán conceptos clave de autenticación y autorización, explicando cómo éstos difieren entre sí y cuál es la importancia de estos protocolos estándar en la seguridad de aplicaciones. También se investigará sobre la protección de un endpoint usando tecnología convencional y la necesidad de implementar estos protocolos modernos.

Módulo 2: JSON Web Tokens

Exploraremos los JSON Web Tokens (JWT), una tecnología esencial que funciona estupendamente con OAuth y OpenID Connect. Los JWT son utilizados para transmitir información confiable entre dos partes y son clave en el manejo seguro de sesiones y autorización.

Módulo 3: Profundizando en OAuth

Este módulo se centra en OAuth, desglosando sus diversos flujos y cómo aplicarlos de manera efectiva. Se realizarán prácticas que ayudarán a solidificar la comprensión de OAuth y su uso en la vida real.

Módulo 4: OpenID Connect

El siguiente paso es OpenID Connect, una capa de autenticación que se basa en OAuth. Los estudiantes implementarán pequeños casos prácticos para reforzar lo aprendido y adquirir confianza en la aplicación de esta tecnología en proyectos futuros.

Módulo 5: Consideraciones para producción

Finalmente, se discutirán consideraciones críticas al aplicar OAuth y OpenID Connect en entornos de producción. Este módulo resaltará los desafíos y las mejores prácticas para asegurar la protección y el manejo eficiente de identidades en aplicaciones.

¿Cuáles son los requerimientos del curso?

Para aprovechar al máximo el curso, se recomiendan conocimientos básicos en JavaScript y experiencia previa en Backend. Para aquellos con experiencia en Frontend, es crucial entender el funcionamiento de un cliente y un servidor, y discernir cuál es más seguro. Aquellos nuevos en programación deberían considerar tomar un curso básico de programación antes de avanzar a este nivel más técnico.

¿Quién es Guillermo Rodas?

Guillermo Rodas, el instructor del curso, es Google Developer Expert en Tecnologías Web y tiene más de 10 años de experiencia en el sector. Ha contribuido significativamente a la comunidad tecnológica, organizando eventos y cursos en línea. Durante su carrera, trabajó en Auth0, donde profundizó su interés y conocimiento en servicios de identidad y acceso. Su experiencia en Auth0 aporta un valor incalculable al curso, brindando una perspectiva desde dentro de la industria.

¿Cómo involucrarte y sacar el máximo provecho del curso?

Te animamos a escribir tus expectativas del curso en los comentarios iniciales y compartir tus objetivos de aprendizaje. Este ejercicio refuerza el compromiso y dirección desde el principio. Al finalizar cada módulo, pon a prueba tus habilidades mediante prácticas y ejercicios. Además, usa los conocimientos adquiridos para proteger endpoints y generar soluciones efectivas y seguras en tus aplicaciones.

La aventura de aprender sobre OAuth y OpenID Connect te preparará para manejar mejor las necesidades de autenticación y autorización en tus proyectos. ¡Adelante, tu ruta de aprendizaje te aguarda!