Si quieres entender cómo funcionan OAuth y OpenID Connect, los dos protocolos estándar que protegen aplicaciones modernas en internet, este recorrido te guía desde lo más básico hasta su implementación en producción. Está pensado para personas con conocimientos básicos de JavaScript y backend que quieren llevar su seguridad de aplicaciones al siguiente nivel.

El profesor es Guillermo Rodas, Google Developer Expert en tecnologías web, con más de 10 años en la industria y tres años trabajando en Auth0, la compañía que ofrece identidad y acceso como servicio.

¿Qué vas a aprender en el curso de OAuth y OpenID Connect?

El curso se organiza en cinco módulos que avanzan de forma progresiva, desde la teoría hasta la práctica en escenarios reales [0:17].

• Introducción a OAuth y OpenID Connect, con un repaso general de lo que vas a explorar.
• JSON Web Tokens, la tecnología que se complementa muy bien con estos protocolos.
• OAuth (Open Authorization) en detalle: flujos, cuándo aplicarlos y prácticas de implementación.
• OpenID Connect con una pequeña implementación para reforzar lo aprendido.
• Consideraciones para aplicar ambas tecnologías en producción.

¿Qué es OAuth? Es un estándar de la industria llamado Open Authorization que define cómo otorgar acceso a recursos sin compartir contraseñas. No es un producto ni una empresa, es un protocolo abierto.

¿Por qué OAuth no es lo mismo que Auth0?

Una de las primeras confusiones que vas a despejar es esta: OAuth y Auth0 no son lo mismo [1:11]. OAuth es un estándar abierto que cualquier empresa o desarrollador puede implementar. Auth0, en cambio, es una compañía que ofrece identidad y acceso como servicio, usando estos protocolos por debajo para resolverle el problema a sus clientes.

Guillermo trabajó tres años en Auth0, una empresa completamente remota, y desde ahí nació su pasión por este tema [2:01]. Esa diferencia entre estándar y producto te va a servir como brújula durante todo el curso.

¿Auth0 inventó OAuth? No. OAuth es un estándar de la industria que existe independientemente. Auth0 es una compañía que ofrece servicios construidos sobre ese estándar.

¿Qué necesitas saber antes de empezar?

Los requisitos son acotados pero importantes. Necesitas conocimientos básicos de JavaScript y fundamentos de backend [1:30]. Si vienes del frontend, lo clave es entender cómo se comunican cliente y servidor, qué código corre en cada lado y cuál de esos entornos es seguro para manejar credenciales.

Si este sería tu primer curso de programación, la recomendación es tomar antes el curso de programación básica en Platzi. Vas a tocar conceptos que pueden ser desafiantes sin esa base previa.

¿Quién es Guillermo Rodas y por qué tomar el curso con él?

Guillermo es Google Developer Expert en tecnologías web, organizador de comunidades y profesor online en Platzi y otros espacios [1:46]. Vive en Estocolmo, Suecia, desde 2019 y desde 2020 empezó una aventura de live coding streaming compartiendo proyectos en su canal de YouTube. En redes lo encuentras como @glrodaz o googleando su nombre.

¿Qué verás en el primer módulo del curso?

El primer módulo es la puerta de entrada conceptual. Aquí defines las bases que sostienen todo lo demás [3:42].

• La diferencia entre autenticación y autorización, dos conceptos que se confunden con frecuencia.
• Por qué importan los protocolos estándar como OAuth y OpenID Connect.
• Un preview de cómo se protege un endpoint con tecnología convencional y qué limitaciones aparecen.
• Cómo funciona OAuth a través de un demo que puedes experimentar.

La autenticación responde a quién eres, mientras que la autorización responde a qué puedes hacer. Esa distinción es la columna vertebral de todo lo que viene después.

¿Por qué usar protocolos estándar en lugar de soluciones propias? Porque los estándares como OAuth y OpenID Connect ya resolvieron problemas de seguridad complejos, son interoperables entre plataformas y reducen el riesgo de errores críticos en tu implementación.

Tu reto para esta clase introductoria

Antes de avanzar al siguiente módulo, escribe en los comentarios qué expectativas tienes del curso, qué crees que vas a aprender y cómo planeas aplicar OAuth y OpenID Connect en tus proyectos. Compartir tus objetivos al inicio te ayuda a medir tu progreso al final.