Introducción a las sesiones

Name: Introducción a las sesiones
Uploaded: 2019-08-22T22:00:00+00:00
Duration: 2 min 42 s
Description: Cuando visitamos un sitio por primera vez se crea una sesión con los ajustes que se configuran. Por ejemplo, en un sitio web de reserva de hoteles, a

Clase 4 de 39 • Curso de Autenticación con Passport.js 2019

Clase anteriorSiguiente clase

Resumen

Cuando visitamos un sitio por primera vez se crea una sesión con los ajustes que se configuran. Por ejemplo, en un sitio web de reserva de hoteles, a medida que buscamos y ponemos preferencias de precios y demás, éstas se irán guardando en dicha sesión. Y luego estos datos se convertirán en un ID que será almacenado en una cookie en tu navegador.

Diego Guevara

student•

Autenticación: Quien soy yo. Autorización: Que puedo hacer.

Charlies Yacniel

student•

mejor, imposible.

Marcelo Oggero

student•

Esta es la mejor y mas simple explicación!!

Massimo Di Berardino

student•

Autenticación: Cuando inicio sesión en platzi. Autorización: Cuando no me deja acceder a los cursos de ingles por que tengo la suscripcion mensual :(

Oscar Rodrigo Leon Mojica

student•

Dilan Santiago Ariza Cañon

student•

David Behar

student•

Las sesiones son conversaciones temporales entre el usuario y el servidor donde se guarda la actividad del primero para que el segundo genere la interactividad (muestre la información correcta) . El proceso de una sesión es: . • Se crea una sesión • A medida que vas navegando se guarda la actividad en la sesión • La sesión guarda un id que es almacenado en una cookie (almacenada en el navegador, generando permanencia) • Al volver a abrir el sitio éste se comunica con la cookie para autenticar a la sesión, cargando las preferencias que generó el usuario al navegar • Al iniciar sesión, se combina la información del navegador actual con la de otros navegadores vinculados a la cuenta

Las librerías para guardar esta información son cookies-session (guarda en navegador) y express-session (guarda en servidor)

Jesús Miguel Quinto Teran

student•

Autentificación: Las credenciales son correctas y se quien eres Autorización: Puedes tener acceso al recurso que intentas acceder.

Ejemplo: Autentificación: Tu documento de identidad me permite saber quien eres. Autorización: Pero no puedes comprar Cerveza por ser menor de edad.

Arantxa Giovanna Rosas Del Valle

student•

La autenticación en platzi es acceder con mis credenciales usuario y contraseña para iniciar sesión.

La autorización sería validar que tipo de membresía adquirí para saber a qué cursos tengo acceso.

Oney Ortiz Roman

student•

Ejemplo: Visito una zona arqueologica, compro mi pase y me dan un boleto (autenticacion)... dentro de la zona arqueologica veo una pieza muy bonita y quiero tomarla por un momento pero no puedo porque el guia dice que no estoy <autorizado> para hacerlo ya que las politicas del lugar no me lo permiten y ello viene explicitamente indicado en mi boleto.

Pablo Nahuel Poggio

student•

Autenticacion: Cuando compro mi entrada e ingreso al parque de diversiones. Autorizacion: Cuando no puedo subir a los mejores juegos, porque soy un raton y pague la entrada basica

Imelda Antonia Barrios Morales

student•

Autenticación verifica la identidad del usuario que quiere acceder a un recurso. Autorización valida si efectivamente el usuario tiene el permiso para acceder al mismo o realizar alguna función.

Ejemplo:

Autenticación: proceso en el que respondemos a la pregunta ¿quién es usted?
Autorización, o también conocido a veces como control de acceso: proceso en el que respondemos a la pregunta ¿qué se le permite hacer a usted?

Geovanny G. Arguello Costta

student•

Autenticación: Verificar que el usuario sea quien dice ser. Autorización: Los permisos a los recursos que le otorgamos al usuario.

Jaime Ramos

student•

cuando visitas un sitio web se crea una petición http, diferentes peticiones http nunca comparten información entre sí, la manera para compartir información entre peticiones http es mediante una sesión, cada vez que visitamos un sitio web se crea una sesión en la aplicación, que de acuerdo a lo ocurrido en la navegación se guarda información o preferencias, luego esa sesión genera un id que se guarda en una cookie, la cookie es un archivo que se almacena en tu navegador, para que cuando cierres el navegador la cookie permanezca con el id de la sesión y así se relaciona con las próximas sesiones, cuando hay un proceso de autenticación la sesión se almacena y de relaciona con tu usuario. cookie-session nos permite almacenar la sesión en la cookie mientras que express-session nos permite almacenar la sesión en memoria en el lado del servidor, json web tokens no tiene estado y por lo tanto no necesita memoria.

Alejandro González Reyes

student•

Ejemplo: Un sitio web que cumpla la función de una plataforma de servicios educativos

La parte pública es aquella información que puede ser consumida por todos los usuarios que visitan el sitio. La parte privada es aquella que pueden visualizar los estudiantes de dicha plataforma, es decir, solo usuarios autenticados pueden acceder a dicha información Las autorizaciones: La plataforma tiene una parte administrativa para la gestión de información, solo pueden acceder a ella usuarios con rol o privilegios de administrador.

Javier Vásquez

student•

Autenticación: Ingreso a mi banca móvil utilizando un factor biométrico (huella dactilar/reconocimiento facial). Autorización: Dependiendo de mi perfil puedo hacer transacciones o solamente consultas. Doble factor de autenticación: Una vez accedo a mi banca móvil y estoy autorizado para hacer transacciones, me piden que ingrese un token, proveniente de un dispositivo físico o un soft-token en mi celular, para autenticar nuevamente mi identidad.

Ricardo Francisco Sánchez Sánchez

student•

Autenticación: Poder entrar a las instalaciones del club de golf con tu membresía Autorización: Poder jugar dentro del campo de golf con el permiso asignado a tu membresía

Cesar Merlo

student•

Autenticacion: Conocer quien eres Autorizacion: Darte permiso para ciertas acciones en mi aplicacion

Carlos Enrique Ramírez Flores

student•

Autenticación: Indetificación por medio de credenciales para acceder a un espacio protegido

Autorización: El permiso que se tiene sobre una acciòn a realizar

Enrique Moreno

student•

Voy a la casa de mi tía al verme me reconoce que soy su sobrino y me deja pasar (Autenticación) le pido que me regale agua y me dice que la tome directamente del refrigerador (Autorización limitada), veo un pastel y no puedo tomarlo porque no tengo Autorización para ello 😁

José Marquínez

student•

Autenticación: Eres una vaca verificándose para entrar en un corral. Autorización: Eres una vaca vestida de uniforme, tienes derecho para parkear con las vacas que hacen integrales. ;)

Luis Berenguer

student•

Autenticar es descubrir la identidad de la persona. Autorizar es darle permiso a realizar ciertas acciones.

Un ejemplo de autenticación puede ser presentar un carnet con tu foto a las puertas de verificación de un laboratorio. Un ejemplo de autorización sería usar ácido sulfúrico, que solo puede ser manejado por los científicos de clase “químicos”

Reynaldo Francisco Moreno Briceño

student•

Autenticacion: Comprar un boleto de Avion Autorizacion: Donde puedes sentarte

Gerson Montenegro

student•

Autenticación: Poder abordar un vuelo. Autorización: No poder entrar a la cabina a pilotar el avión. Solo tengo derecho a sentarme en una silla específica.

Introducción a las sesiones

Aprender sobre autenticación y autorización

Lo que aprenderás sobre Passport.js

Stack de seguridad moderno

¿Qué es la autenticación y la autorización ?

Introducción a las sesiones

Conocer qué son los JSON Web Tokens

Anatomía de un JWT

Autenticación tradicional vs JWT

Firmando y Verificando nuestro JWT

Server-side vs Client-side sessions

Buenas prácticas con JWT

Entender cómo funcionan las cookies

¿Qué son las cookies y cómo implementar el manejo de sesión?

Cookies vs Session Storage vs Local Storage

Implementar autenticación en Express usando Passport.js

Arquitectura del proyecto Platzi Video

Agregando la colección de usuarios

Agregando la colección de películas de usuario

Implementando el POST y DELETE de las películas de usuario

Cómo conectarnos a la base de datos

Configuración de Passport.js

Implementación de BasicStrategy con Passport.js

Implementación de Strategy y ExtractJwt con Passport.js

Implementación de nuestro Sign-in

Implementación de nuestro Sign-up

Protegiendo nuestras rutas con Passport.js

Middleware para el manejo de scopes

Configuración del server render

Comunicación máquina a máquina

Implementando recordar sesión

Implementación de las rutas de las películas de usuario

Entender qué es OAuth 2.0 y OpenID Connect

¿Qué es OAuth 2.0 y OpenID Connect?

Implementar autenticación con redes sociales

Cómo crear un proyecto en Google API para hacer autenticación con 0Auth 2.0

Implementando 0Auth2.0 con Google

Implementando Sign Provider en nuestra API

Autenticación con Google usando OpenID Connect

Cómo crear una cuenta de desarrollador con Twitter

Autenticación con Twitter

Autenticación con Facebook

Asegurar tu aplicación de Express

Seguridad con Helmet y npm audit

Automatizar el chequeo de vulnerabilidades con Snyk

Qué es OWASP y buenas prácticas de seguridad

Conclusiones y cierre del curso