Cómo crear un proyecto en Google API para hacer autenticación con 0Auth 2.0

Clase 29 de 39 • Curso de Autenticación con Passport.js 2019

Contenido del curso

Aprender sobre autenticación y autorización

Conocer qué son los JSON Web Tokens

Entender cómo funcionan las cookies

Implementar autenticación en Express usando Passport.js

Entender qué es OAuth 2.0 y OpenID Connect

28
¿Qué es OAuth 2.0 y OpenID Connect?
04:25 min

Implementar autenticación con redes sociales

Asegurar tu aplicación de Express

Tomar examen

Con el fin de poder usar Google como método de autenticación es necesario crear un nuevo proyecto dentro de la consola de desarrolladores de Google.

Nos dirigimos a https://console.developers.google.com y nos autenticamos con nuestra cuenta de Google.
En la parte superior izquierda seleccionamos la organización que queremos usar (Debe haber una por defecto) y hacemos click en Create Project.
Luego nos vamos al sidebar izquierdo y seleccionamos Credentials > Create credentials > OAuth client ID
Nos aseguramos de elegir Web Application como el tipo de aplicación.
Luego establecemos el nombre del cliente que en nuestro caso será SSR Server, el Authorized JavaScript origins: http://localhost:8000 y el Authorized redirect URIs http://localhost:8000/auth/google-oauth/callback. Cuando hagamos despliegue de nuestra aplicación lo ideal es crear otro cliente y remplazar las URLs por las URLs correspondientes de producción.
El Application Name del Consent Screen será Platzi Videos.
Al finalizar la creación copiamos el Client ID y Client secret que seran usados como GOOGLE_CLIENT_ID y GOOGLE_CLIENT_SECRET respectivamente.

Comentarios

Gerson Montenegro

student•

Estuve un par de horas enredado con este procedimiento que no es claro para personas como yo, hasta que al final entendí qué estaba pasando, así que publico el paso a paso de cómo conseguir las variables que necesitamos.

Si no habíamos entrado antes a la consola, lo más seguro es que no tengamos configurado el "consent screen", necesario para poder seguir los pasos puestos aquí, así que nos encontraremos con un warning que nos recuerda que debemos configurar eso.

Luego, ya estando en la sección "OAuth consent screen", solo podemos elegir External como User type.

Ahora, agregamos unos pocos detalles en el primer paso, como el "App name", y el "User support email". Además, y hacia el final, agregar un correo de contacto...el que quieran realmente.

Paso siguiente es agregar scopes, que para efectos de nuestro ejercicio, dejaremos sin elegir. Y básicamente no agregamos nada más en el resto de pasos, y solo le damos click al botón "Save and continue" en cada pantalla.

Igual con la pantalla de Test users

Y lo mismo con la página de Summary, en donde le terminamos dando clic al botón "Back to dashboard"

Ahora sí, volvemos a la zona Credentials, y notamos que no aparece el warning que vimos hace un rato

Seleccionamos la opción +Create credentials, y elegimos "OAuth client ID"

Y al fin, 8 pasos después llegamos al punto en donde agregamos la información que nos pusieron en la guía. Oprimimos el botón Create al terminar de agregar la información.

Listo, ya tenemos con los valores que necesitamos para continuar con nuestro curso:

Espero esta información sea útil para alguien. Salu2!

Juan Sebastian Tello Quinteros

student•

gracias!

Lluis Pitarch Ripolles

student•

Os dejo unas capturas del proceso

Andres Roberto Coello Goyes

student•

Esta es la parte que me interesa mas... login con redes sociales

Francisco Serrato Jiménez

student•

Que tal, si quieres hacerlo de forma fácil échale un ojo a Firebase Authentication...

Erick Avila Rojas

student•

Hay un paso que a mi parecer faltó. Bueno de hecho creo que es un poco escueta la explicación en este caso. Ya que, quizá antes no había estas verificaciones, pero ahora al crear mi proyecto y querer crear estas credenciales me pidió un paso que es un poco delicado. . Menciono que es delicado porque según la documentación al poner los datos que solicita y hacerla pública incluso puede generar cargos entre $15K y $75K USD. Digo a la mejor sólo me asustó pero quizá deberían explicarlo en la clase para no tener problemas de deberle esa cantidad a Google por un ejercicio de la clase. .

0Auth consent screen

. Esta consta de 4 pasos en los que pide datos para que Google de a conocer a los usuarios la organización que solicita sus datos para autenticar. . Entonces, el primero es el que creo puede ser más sensible, ya que al crearlo decidí llenar todos los campos y al poner un logo me arrojó inmediatamente la pantalla de que por agregarlo el proyecto sería sometido a revisión. Espero en este caso me puedan asesorar en Platzi por si hay algún problema. De cualquier manera inmediatamente eliminé el proyecto y cree uno nuevo pero hay un periodo de un mes para que lo borren. . Por tanto sugiero que al llenar estos formularios MANTENGAN AL MINIMO LA INFORMACIÓN REQUERIDA, ES DECIR: .

SÓLO AGREGUEN EL NOMBRE DE LA APP COMO LO MENCIONA LA CLASE.
NO AGREGUEN UN LOGO.
UTILICEN EL CORREO CON EL QUE CREARON LA CUENTA PARA LOS FINES DE CONTACTO Y SOPORTE
POR EL MOMENTO NO AGREGUEN NINGÚN SCOPE
DEJEN EN BLANCO LA INFORMACIÓN OPCIONAL . Esto con la intención de evitar que Google quiera verificar su proyecto. Si no estoy en lo correcto y Platzi o algún compañero tiene más información les agradecería me ayudaran. . Saludos

Jesus Adrian Berrio Valdes

student•

En el caso que estemos haciendo un pagina real ¿habra que pagar esto?

Abdiel Ortega

student•

Cuando agregó el dominio. Dominio no es válido porque no puede contener un puerto o debe ser un dominio privado de nivel superior. que consejo me darían aquí

Luis Carlos Kristen Ospitia

student•

es una paso que Google te pide para incluirlo en tu proyecto, pero dale guardar sin incluir las direcciones y te dejara guardar, luego vas a credenciales y creas una nueva como dicen las indicaciones, que tendrá los campos que te indica la lectura.

Saludo.

No pares de aprender!

Alondra Castro

student•

Gracias @Luis Carlos Kristen C:

Sandra Carolina Peña Ortiz

student•

Gracias por la info :D

Pedro Alexander Diaz Quiroga

student•

Hola. He intentado desplegar Oauth en el proyecto final en Heroku. Sin embargo se queda bloqueado y nunca entra a ejecutar la parte del callback. Localmente todo funciona muy bien. Les ha pasado? He visto en google que es común que suceda esto pero no logro encontrar la solución para mi. Les agradezco me indiquen por favor si lo desplegaron. Gracias

Luis Gerardo López Hernández

student•

Hola debes de cambiar la parte de dominios autorizados poner la url de tu proyecto en produccion

Carlos Enrique Ramírez Flores

student•

El paso 6 no se donde ponerlo!

Jhon Jairo Trillos Alvarez

student•

Sería abajo de credenciales:

Solo es necesario colocar el nombre.

Naldo Duran

student•

✌

ANTHONY JEAMPIER RANGEL RODRIGUEZ

student•

Genial!

Daniel Còrdova

student•

SI LLEGASTE A ESTE PUNTO Y NO SABES DONDE OBTENER EL CLIENTID Y EL Client-secret,

en el sidebar en credenciales > en la seccion de OAuth2.0 esta el icono de descargar

al descargar, obtendras un json y dentro de el los clientes que necesitas para la siguiente clase

Carlos Alfonso Garcia Rivera

student•

¿por que pide evaluar la aplicacion una vez este en produccion?, me dice que estara restringida a 100 usuarios de prueba

Wilmar Yoan Malaver Malaver

student•

Gracias.

Karen Paola Diaz Duarte

student•

Gracias!!

Maria Elizabeth Minero Alvarenga

student•

Que buenísima información!

Cómo crear un proyecto en Google API para hacer autenticación con 0Auth 2.0

Aprender sobre autenticación y autorización

Lo que aprenderás sobre Passport.js

Stack de seguridad moderno

¿Qué es la autenticación y la autorización ?

Introducción a las sesiones

Conocer qué son los JSON Web Tokens

Anatomía de un JWT

Autenticación tradicional vs JWT

Firmando y Verificando nuestro JWT

Server-side vs Client-side sessions

Buenas prácticas con JWT

Entender cómo funcionan las cookies

¿Qué son las cookies y cómo implementar el manejo de sesión?

Cookies vs Session Storage vs Local Storage

Implementar autenticación en Express usando Passport.js

Arquitectura del proyecto Platzi Video

Agregando la colección de usuarios

Agregando la colección de películas de usuario

Implementando el POST y DELETE de las películas de usuario

Cómo conectarnos a la base de datos

Configuración de Passport.js

Implementación de BasicStrategy con Passport.js

Implementación de Strategy y ExtractJwt con Passport.js

Implementación de nuestro Sign-in

Implementación de nuestro Sign-up

Protegiendo nuestras rutas con Passport.js

Middleware para el manejo de scopes

Configuración del server render

Comunicación máquina a máquina

Implementando recordar sesión

Implementación de las rutas de las películas de usuario

Entender qué es OAuth 2.0 y OpenID Connect

¿Qué es OAuth 2.0 y OpenID Connect?

Implementar autenticación con redes sociales

Cómo crear un proyecto en Google API para hacer autenticación con 0Auth 2.0

Implementando 0Auth2.0 con Google

Implementando Sign Provider en nuestra API

Autenticación con Google usando OpenID Connect

Cómo crear una cuenta de desarrollador con Twitter

Autenticación con Twitter

Autenticación con Facebook

Asegurar tu aplicación de Express

Seguridad con Helmet y npm audit

Automatizar el chequeo de vulnerabilidades con Snyk

Qué es OWASP y buenas prácticas de seguridad

Conclusiones y cierre del curso