Post con el código www.albertcoronado.com/2020/0... Mas contenido en Patreon: / acoronadoc Y en el Blog: www.albertcoronado.com?
Пікірлер: 91
@NachoGalvisRuiz3 жыл бұрын
Gracias por estos videos Albert. Siempre interesantes, claros, prácticos y con demostración de uso.
@ea3gug3 жыл бұрын
Interesante. A nivel corporativo nosotros estamos usando Kong API Gateway (NGINX modificado) del cual Oauth2 es un plugin, muy interesante el poder combinar varios tipos de autenticación a la vez (basic, HMAC, Oauth,...). Gracias por el video.
@mokanime3 жыл бұрын
Gracias Albert. Super útil este aporte que nos has brindado y como siempre gran calidad de contenido. Como en los demás comentarios, también estaría interesado en un vídeo mas especifico de keycloak .
@gusjoagomez3 жыл бұрын
Muchas gracias por todos tus videos Albert... ¡Hasta ahora todos los que vi son todos interesantes!!!! Saudos desde Argentina.
@j.andresperez68273 жыл бұрын
Muy interesante los diferentes servicios de login, esperando el video.
@juanmageniolopez3 жыл бұрын
Muy interesante, estaría genial conocer más de keyloack e integrar con Kong Gateway
@isacuxx79673 жыл бұрын
muy bueno el video!, como siempre explicas muy bien y de forma clara, lo cual ayuda mucho..gracias
@juanpedrososa1118 Жыл бұрын
Buen video y con un ejemplo práctico, gracias por compartirlo.
@jmrgjuan3 жыл бұрын
Estaría muy bien ver cómo montar Keycloak junto con nuestro propio proveedor de identidad, tipo openldap u otros. También algo de código para ver ejemplos de cómo nuestra aplicación maneja esa identidad externa estaría bien.
@luispocodetodo Жыл бұрын
Esto era lo que estaba buscando. Excelente
@luispocodetodo Жыл бұрын
Un backend + un frontend + keycloak, no estaría mal
@solcordova50132 жыл бұрын
Excelente Albert muy valiosa la informacion Gracias Gracias Gracias
@garcigarcia34373 жыл бұрын
Muy interesante, trabajamos en algo muy hecho a mano para hacer un login JWT y OAUT2 y la verdad me gustaría saber mas sobre keyloack. Lo que dices es cierto, lleva mucho trabajo y no aporta valor por lo que me gustaría utilizar herramientas estándar en un futuro.
@CosasCotidianas3 жыл бұрын
Hola Albert muy buen vídeo. Me gustaría que desarrolles más el tema en futuras entregas. Y la intro te quedó muy bien también, quizá un poco más corta tendría más impacto. Saludos!
@jmlorenzo503 жыл бұрын
Muy interesante, y la propuesta de integrar keycloak con Kong que han comentado, estaría genial. Gracias.
@juancespedes21993 жыл бұрын
Gran material!! Gracias!!
@99gu45493 жыл бұрын
Si por favor, keycloak es un SSO con mucho potencial. Estaría genial que hablaras de él
@jhonjhadervegaquintero78103 жыл бұрын
Excelente video, muchas gracias.
@hectorchec3 жыл бұрын
Excelente explicación Albert, me gustaría nos compartas el tutorial de configuración con Keycloak de ser posible, para ver las diferencias entre servicios. Saludos!!
@jeltexx2 жыл бұрын
Gracias capo, haces ver todo fácil.
@cbenyfue3 жыл бұрын
Muy interesante, esperando el vídeo de keycloak
@EdgarPatron2 жыл бұрын
Hace poco encontré tu canal excelente contenido
@ciurlizzaascencio15013 жыл бұрын
Excelente información , nos gustaría que hagas el video sobre keycloak , Saludos !! 🖐
@jonathanrodriguez92773 жыл бұрын
muchas gracias Albert, seria genial si profundizaras en Keycloak y aportaras contenido en español de este servicio de autenticación y autorización. Slds
@igarriz3 жыл бұрын
Ya lo conocía. Pero una gran explicación
@ricardomuzio66222 жыл бұрын
Muy bueno el vídeo tutorial. Y, sí claro que me entusiasma la idea de que hagas uno de keycloak.
@4strodev3 жыл бұрын
maldito youtube por no recomendarme este video antes xd
@sanderpacheco56793 жыл бұрын
Me a gustado mucho 🤩
@franjfgcarmo3 жыл бұрын
la verdad que muy buen video y muy interesante lo de keycloak
@EdgarPatron2 жыл бұрын
Excelente contenido gracias
@darky5641232 жыл бұрын
Excelente video, gracias
@hippoguti2414 Жыл бұрын
gracias por el video!
@oscarmunozjareno3 жыл бұрын
Un ejemplo con keycloack sería interesante. Un saludo y gracias 👍 👍
@dipunjgupta80823 жыл бұрын
gracias! yo hablo espanol poco. pero, entendido esta video. muy gracias!
@marceloraidan3263 Жыл бұрын
Buen video. gracias
@keisousuke32813 жыл бұрын
Muy bueno gracias seria bueno aprender sobre keyloack
@omarwilbertenriquezaldana66253 жыл бұрын
Si me interesa mucho saber Como se haria consultando un directorio Lda (elda) en windows
@angelpepo3 жыл бұрын
Haz el otro que esta interesante el tema.
@ferneycaceres83012 жыл бұрын
muy buen video
@javiersuarez86043 жыл бұрын
Muy interesante y con ganas de conocer keycloack
@NullSafeArchitect3 жыл бұрын
Ya está disponible, dos vídeos después de este
@wsanchez09153 жыл бұрын
Hola Albert exclente el video. Me gustaria que hiciera el de Keycloak. Eres muy practico para explicar me gusta tus videos
@wsanchez09153 жыл бұрын
Me gustaria realizar una pregunta, con esta herramienta puedo gestionar tambien el tema de Tokken o hay otra herramienta que pueda usar junto con esta para este manejo. Gracias
@josefranciscosanchezgutier19163 жыл бұрын
Info del Keyloack ya!! :) Gracias
@OscarMartinez-qf3cl3 жыл бұрын
Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!
@JoseAlejandroRR3 жыл бұрын
¿Que ventajas reales tiene este protocolo comparado en el JWT?
@cursorcl Жыл бұрын
Muchas gracias por el video. Para mostrar que funciona la seguridad tu accedes a localhost:4180. Pero que pasa si accedo directamente a localhost:80, en dicho caso me salto la seguridad. ¿Me puedes indicar que se debe hacer en dicho caso? Gracias de antemano
@letscodemom20233 жыл бұрын
Hola! gracias por tu aporte. Respecto a la intro chequea los volumenes, esta muy fuerte la musica respecto a tu volumen del mic..
@VICTORGONZALEZ-vx8br2 жыл бұрын
Esta muy bueno el video, si haces el de KeyCloak seria genial, Felicidades y Gracias por compartir
@VICTORGONZALEZ-vx8br2 жыл бұрын
Una duda, tengo un servidor windows server y apache, se puede instalar allí? como sería?
@erickjkr3 жыл бұрын
buen video
@ssupercrack Жыл бұрын
Podemos autenticar aplicaciones en servidores diferentes?
@felipenino42532 жыл бұрын
Hola Albert, muchas gracias por el video, por favor me puedes decir en donde esta el archivo que se edita para agregar client_id, client_secret y los demas parametros, muchas gracias
@hectormoreno17243 жыл бұрын
Buen contenido, me gustaría saber cómo usarlo en el back para obtener el nombre del usuario, email, etc
@vktop22 жыл бұрын
Albert excelente video, pero OAuth 2 tiene varios metodos de trabajo esta en Client Credential, el implicit o el flujo mde codigo, cual usaste aqui? donde lo indicaste?. gracias
@germanmartin22 жыл бұрын
ojala hagas el video con keyCloak 😄
@alexeduardoriveraherrera88292 жыл бұрын
Hola, desde Chile. Hoy estoy trabajando son Red-Hat SSO y Keycloack bajo oauth, quisiera saber más de la configuración, ya que las aplicaciones se autentican bajo un acceso de clave única donde están registrados todos los ciudadanos del país. El problema que tengo es que hay datos que no son necesarios pero los valida y esto lo he detectado a nivel de los Mappers. Así, también necesito saber como poner en funcionamiento dicho servicio. Atte. Alex Rivera Herrera.
@jorgedonoso1147 Жыл бұрын
esperando los videos
@armoanet3 жыл бұрын
Hola, he probado hacerlo en un dominio y me da error en --http-address=0.0.0.0:8084 \ dice que ya esta en uso. Como saber cual direccion usar?
@cpaez20004 ай бұрын
Pero como proteges las rutas de tus microservicios? Oauth2 se queda corto.
@fabriciorossi39483 жыл бұрын
Hola Albert que tal?, felicitaciones por videos, estuve siguiendo este video y cuando voy a configurar las credenciales me pide "Pantalla de consentimiento de OAuth" donde me dice que mi aplicacion es de prueba y debo agregar a los usuarios que se van a autenticar a la aplicacion, cualquier persona NO puede utilizar mi aplicacion de este modo o estoy haciendo algun paso mal?, Gracias!
@lucianocuezzo38752 жыл бұрын
Hola Albert, estoy tratando de impletar oauth 2 para mi aplicacion. El logueo anda excelente en el puerto que configuro, pero si voy al puerto donde esta la aplicacion (el upstream) me deja acceder sin problemas, tenes idea porque puede estar pasando esto?
@roach4522 ай бұрын
como se hace en windows esto?
@jeansito_cu2 жыл бұрын
HOLA, buen tutorial ahora si puede has uno auth2+ LDAP+keycloak GRACIAS.3
@mauriciorpc2 жыл бұрын
Me interesa el tema más a fondo.
@OscarMartinez-qf3cl3 жыл бұрын
Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?
@NullSafeArchitect3 жыл бұрын
No, interpreto que te refieres a una API. Yo no lo usaría para eso
@OscarMartinez-qf3cl3 жыл бұрын
@@NullSafeArchitect , si exactamente, me interesa hacer un proyecto de una aplicación WEB (angular) y una app Flutter, me interesa que el back sea spring boot (api), ¿no estoy seguro si keycloak es buena opcion para securizar mi API y controlar la sesion(o usar un redis)?
@OscarMartinez-qf3cl3 жыл бұрын
he estado batallando un poco en encontrar la mejor arquitectura para mi proyecto
@NullSafeArchitect3 жыл бұрын
@@OscarMartinez-qf3cl Uffff... Podría ser una buena solución. Pero con tan poca información no te puedo decir mas.
@maxhenriquez88193 жыл бұрын
si keyloack seria una buena opcion para un proximo video
@ramonborges73673 жыл бұрын
Buenas Albert muy buen video, tengo varias preguntas, imagina que quisieras proteger varios servicios a la misma vez, en mi empresa tenemos varios servicios bajo el mismo dominio en una arquitectura microservicios, en mi caso me tocó hacer una propia implementación de Oauth2, dicho esto, puedes proteger varios servicios a la misma vez con oAuth2 Proxy?, además de esto una vez logeado en uno de los servicios al pasarme a otra web o app de la empresa que este bajo algunos de estos dominios protegidos por oAuth2 Proxy tendría que volver a logearme? , y por último como manejaría el tema de los roles porque como podrás imaginar un mismo usuario puede tener ciertos permisos o o roles para una app pero para otra tal vez solo tiene 1 permiso o rol. Gracias por compartir tanto conocimiento!!!!
@NullSafeArchitect3 жыл бұрын
Ufff.. voy a intentar responder corto. Si quieres proteger varios servicios con una sola instancia de oAuth2 proxy tienes que poner un proxy por detrás de oAuth2-proxy. Si tienes varios dominios el usuario se tendrá que loguear por dominio(Porque las cookies se guardan por dominio), aunque seguramente el mismo servidor de dominio como Google ya lo autologueará o como mucho tendrá que aceptar. Lo de los roles puedes usar la cabecera 'X-Forwarded-Groups' como roles(Puedes usarlo con keycloack pero no con un login social, por ejemplo, aunque no se si aplicaría).
@ramonborges73673 жыл бұрын
@@NullSafeArchitect bueno en mi caso una vez que el usuario intenta acceder ante cualquier servicio el sistema lo redirecciona al servicio authenticacion único y guarda ese inicio de sesión con los datos de los sistemas al cual tiene acceso y sus roles.en una instancia de REDIS luego tood los sistemas pueden preguntar si ya existe un inicio de sesión a REDIS y de esa manera no necesitan constantemente hacer login en cada uno, es más un enfoque como Google que una vez logeado puedes acceder a Gmail Drive etc... de una sola vez.
@angelpepo3 жыл бұрын
albert se necesita tener activado el G-suite?
@NullSafeArchitect3 жыл бұрын
No
@andreanictevicentecampos95343 жыл бұрын
Esto del proxy outh2 quedaria en el lado del servidor cierto?
@NullSafeArchitect3 жыл бұрын
si
@angelpepo3 жыл бұрын
Y como se autorizan a los usuarios que queremos que entren a nuestra aplicación?
@NullSafeArchitect3 жыл бұрын
En el vídeo usamos el parámetro 'email-domain' para especificar que solo los usuarios de ese dominio pueden loguearse(En el vídeo ponemos * para indicar que todos). También puedes poner el parámetro 'authenticated-emails-file', donde les especificas un fichero de emails permitidos(Uno por línea).
@angelpepo3 жыл бұрын
@@NullSafeArchitect perfecto, ya vi donde, grande hermano.
@santiagoblanco26823 жыл бұрын
Si necesitan tercerizar un servicio de login estan jodidos. Me parece que mientras las cosas se hagan bien no deberia de haber problemas de ningun tipo. Seria interesante la herramienta si te pudieras autenticar a cualquier server de auth que tenga jwt implementado tambien.
@NullSafeArchitect3 жыл бұрын
Si que lo permite Santiago.
@santiagoblanco26823 жыл бұрын
@@NullSafeArchitect gracias está muy cool!!
@davidsalazar54843 жыл бұрын
Buen video, pero tengo una pregunta: "primero disculpa mi ignorancia con el tema ya que soy nuevo". Ya le puse seguridad a una aplicación "X" y todo va perfecto accediendo por el puerto del Oauth2, pero si accedo a el puerto original de la aplicación a proteger, deja entrar como si no existiera el Oauth2, es así como funciona o hay algo que estoy haciendo mal?. Gracias :)
@NullSafeArchitect3 жыл бұрын
Si, el puerto del servicio abierto debes NO debe ser público.
@davidsalazar54843 жыл бұрын
@@NullSafeArchitect Ahora ya todo tiene sentido :) muchas gracias 👍