Buenisimo que te haya ayudado. Saludos.

De nada, como mencione las primeras veces que tuve que usar Oauth2 no lo entendia y se me hizo mucho mas complicado, ahora entendiendolo es mas facil de seguir los pasos e implementarlos. Saludos y muchos exitos.

Como mencione, me paso de usarlo y no entenderlo, fue aceptar que era asi y punto, por eso trate de explicarlo mejor, porque asi uno entiende el flujo mejor y al implementarlo es mas claro el porque y las partes que entran en juego. Gracias por comentar, y hacerme saber que te gusto. Saludos y exitos.

De nada, éxitos

Me alegra poder ayudar. Saludos y exitos.

Lo voy a intentar, me alegra que mi manera de explicar te haya servido. Saludos y exitos.

Me alegro mucho. Saludos.

Con mucho gusto

Me alegra que te haya parecido buena.

Me alegro mucho. Saludos

Correcto. 50 puntos para griffindor.

De nada!

Gracias Gonzalo, quede muy conforme que pude encontrar una buen forma de explicar ese concepto y me alegra saber que ayuda a otros. Saludos y exitos.

El servidor de oauth tambien lo guarda, para luego validarlo y para en caso necesario invalidarlo, o indicar que esta vencido o procesarlo como el servicio lo crea necesario.

No conosco una manera de hacerlo posible, dado que el proposito de oauth es hablitar a un tercero sobre recursos de otra app como digo en el video. Mientras que reestrablecer la contrasenia deberia ser solamente entre 2, el usuario y el servicio que maneja esa cuenta. Saludos

Si te sirvio la otra mitad genial. Saludos y exitos.

Hola Cesar, no lo tengo pendiente armar algo con passport.

No uso java ni kotlin, asi que no seria posible a este punto de mi parte. Saludos.

Hola Rosy, gracias por el comentario. No tengo experiencia con Calendly lamentablemente. Cuando hablamos de Authorized redirect URI, es a la url de tu aplicacion que el servicio va a llamar luego que la authenticacion esta completada. Dado que la authorizacion pasa en un sitio diferente tiene que saber como llegar a tu sitio. Si estas desarrollando local puede ser algo como localhost. Pero eso solo para desarrollo. Despues en produccion tenes que poner la url final.

Hola, va a variar dependiendo que lenguaje estas utilizando. developers.google.com/identity/protocols/oauth2#libraries aca en esta seccion de la documentacion tenes las sdk para los lenguajes que provee google. Saludos y exitos.

The difference is that the tokens should have an expiration time to ensure if some token is highjack will not be of much use or as much of the allowed scope of the token. The api token and secret is more sensitive since with them it's possible to create a new token, but with the user and password is pretty much total control. Because of that is better to just use the necessary access generating the tokens with the capabilities that is required.

si buscas ejemplos de clientes y servidores podes encontrar aca oauth.net/code/php/

Por lo que entiendo de tu pregunta va mas de un sistema donde tenes al usuario haciendo consultas al mismo servicio, como explico aca es en la parte de 3 partes donde le estas dando un acceso a un tercero sobre tus cosas en un servicio. Asi el tercero no tiene tus credenciales el si guardara tu token, vos con tu servicio podes revokar las mismas y nadie mas que vos sabe tu password.

@@Alpha_Dev Muchas gracias por tu respuesta!

De nada.

No sabria decirte, te sugiero buscar en foros relacionados a la api de facebook. Saludos y exitos.

Como para oauth el login se realiza en la pagina del servicio, tiene que saber como volver a tu sitio para darte el token de acceso para despues poder utilizar el token en las llamadas. La mayoria de los casos corriendolo local y pasandole localhost y el puerto de tu app alcanza. porq esa url se la va a pasar el navegador y tu navegador va a redirigirte a tu sitio local sin necesidad de hostearlo externamente.

@@Alpha_Dev muchas gracias, me disete una luz, y justo vi que existe una aplicacion llamada ngrok para hacer tales pruebas. Gracias amigo

Mucha suerte

Hola Yorlandy. Se puede decir tambien, el estandar si se basa mas en la parte de authorizacion, donde autorizas a acceder recursos particulares, pero tambien se considera autenticado. No hay manera que puedas ser authorizado y no autenticado. Por ende muchos servicios al delegar el sistema de login con un tercero como google, piden autorizacion a conocer tu email, ya si esta autorizado es que sos el propietario de esa casilla y estas autenticado. Que opinas tu? Gracias por el comentario, Saludos y exitos.

que mal, si tenes una duda en particular puedo tratar de contestarla, si ya es que no se entendio nada, te deseo suerte y espero que otro video lo pueda explicar mejor que se adapte a tu estilo, muchos exitos.

Uhh que lastima.