Gracias por estos videos Albert. Siempre interesantes, claros, prácticos y con demostración de uso.

Interesante. A nivel corporativo nosotros estamos usando Kong API Gateway (NGINX modificado) del cual Oauth2 es un plugin, muy interesante el poder combinar varios tipos de autenticación a la vez (basic, HMAC, Oauth,...). Gracias por el video.

Gracias Albert. Super útil este aporte que nos has brindado y como siempre gran calidad de contenido. Como en los demás comentarios, también estaría interesado en un vídeo mas especifico de keycloak .

Muchas gracias por todos tus videos Albert... ¡Hasta ahora todos los que vi son todos interesantes!!!! Saudos desde Argentina.

Muy interesante los diferentes servicios de login, esperando el video.

Muy interesante, estaría genial conocer más de keyloack e integrar con Kong Gateway

muy bueno el video!, como siempre explicas muy bien y de forma clara, lo cual ayuda mucho..gracias

Buen video y con un ejemplo práctico, gracias por compartirlo.

Estaría muy bien ver cómo montar Keycloak junto con nuestro propio proveedor de identidad, tipo openldap u otros. También algo de código para ver ejemplos de cómo nuestra aplicación maneja esa identidad externa estaría bien.

Esto era lo que estaba buscando. Excelente

Un backend + un frontend + keycloak, no estaría mal

Excelente Albert muy valiosa la informacion Gracias Gracias Gracias

Muy interesante, trabajamos en algo muy hecho a mano para hacer un login JWT y OAUT2 y la verdad me gustaría saber mas sobre keyloack. Lo que dices es cierto, lleva mucho trabajo y no aporta valor por lo que me gustaría utilizar herramientas estándar en un futuro.

Hola Albert muy buen vídeo. Me gustaría que desarrolles más el tema en futuras entregas. Y la intro te quedó muy bien también, quizá un poco más corta tendría más impacto. Saludos!

Muy interesante, y la propuesta de integrar keycloak con Kong que han comentado, estaría genial. Gracias.

Gran material!! Gracias!!

Si por favor, keycloak es un SSO con mucho potencial. Estaría genial que hablaras de él

Excelente video, muchas gracias.

Excelente explicación Albert, me gustaría nos compartas el tutorial de configuración con Keycloak de ser posible, para ver las diferencias entre servicios. Saludos!!

Gracias capo, haces ver todo fácil.

Muy interesante, esperando el vídeo de keycloak

Hace poco encontré tu canal excelente contenido

Excelente información , nos gustaría que hagas el video sobre keycloak , Saludos !! 🖐

muchas gracias Albert, seria genial si profundizaras en Keycloak y aportaras contenido en español de este servicio de autenticación y autorización. Slds

Ya lo conocía. Pero una gran explicación

Muy bueno el vídeo tutorial. Y, sí claro que me entusiasma la idea de que hagas uno de keycloak.

maldito youtube por no recomendarme este video antes xd

Me a gustado mucho 🤩

la verdad que muy buen video y muy interesante lo de keycloak

Excelente contenido gracias

Excelente video, gracias

gracias por el video!

Un ejemplo con keycloack sería interesante. Un saludo y gracias 👍 👍

gracias! yo hablo espanol poco. pero, entendido esta video. muy gracias!

Buen video. gracias

Muy bueno gracias seria bueno aprender sobre keyloack

Si me interesa mucho saber Como se haria consultando un directorio Lda (elda) en windows

Haz el otro que esta interesante el tema.

muy buen video

Muy interesante y con ganas de conocer keycloack

Hola Albert exclente el video. Me gustaria que hiciera el de Keycloak. Eres muy practico para explicar me gusta tus videos

Info del Keyloack ya!! :) Gracias

Una duda mas como se entera una aplicación WEB (por ejemplo angular) de los datos del usuario (sesion) cuando se redirecciona del api gateway (keycloak) hasta mi aplicación web ? Muchas gracias de antemano por tus videos !!!

¿Que ventajas reales tiene este protocolo comparado en el JWT?

Muchas gracias por el video. Para mostrar que funciona la seguridad tu accedes a localhost:4180. Pero que pasa si accedo directamente a localhost:80, en dicho caso me salto la seguridad. ¿Me puedes indicar que se debe hacer en dicho caso? Gracias de antemano

Hola! gracias por tu aporte. Respecto a la intro chequea los volumenes, esta muy fuerte la musica respecto a tu volumen del mic..

Esta muy bueno el video, si haces el de KeyCloak seria genial, Felicidades y Gracias por compartir

buen video

Podemos autenticar aplicaciones en servidores diferentes?

Hola Albert, muchas gracias por el video, por favor me puedes decir en donde esta el archivo que se edita para agregar client_id, client_secret y los demas parametros, muchas gracias

Buen contenido, me gustaría saber cómo usarlo en el back para obtener el nombre del usuario, email, etc

Albert excelente video, pero OAuth 2 tiene varios metodos de trabajo esta en Client Credential, el implicit o el flujo mde codigo, cual usaste aqui? donde lo indicaste?. gracias

ojala hagas el video con keyCloak 😄

Hola, desde Chile. Hoy estoy trabajando son Red-Hat SSO y Keycloack bajo oauth, quisiera saber más de la configuración, ya que las aplicaciones se autentican bajo un acceso de clave única donde están registrados todos los ciudadanos del país. El problema que tengo es que hay datos que no son necesarios pero los valida y esto lo he detectado a nivel de los Mappers. Así, también necesito saber como poner en funcionamiento dicho servicio. Atte. Alex Rivera Herrera.

esperando los videos

Hola, he probado hacerlo en un dominio y me da error en --http-address=0.0.0.0:8084 \ dice que ya esta en uso. Como saber cual direccion usar?

Pero como proteges las rutas de tus microservicios? Oauth2 se queda corto.

Hola Albert que tal?, felicitaciones por videos, estuve siguiendo este video y cuando voy a configurar las credenciales me pide "Pantalla de consentimiento de OAuth" donde me dice que mi aplicacion es de prueba y debo agregar a los usuarios que se van a autenticar a la aplicacion, cualquier persona NO puede utilizar mi aplicacion de este modo o estoy haciendo algun paso mal?, Gracias!

Hola Albert, estoy tratando de impletar oauth 2 para mi aplicacion. El logueo anda excelente en el puerto que configuro, pero si voy al puerto donde esta la aplicacion (el upstream) me deja acceder sin problemas, tenes idea porque puede estar pasando esto?

como se hace en windows esto?

HOLA, buen tutorial ahora si puede has uno auth2+ LDAP+keycloak GRACIAS.3

Me interesa el tema más a fondo.

Felicidades, ALBERT, Excelente info, muy buenos tus videos , saludos desde Mexico, tengo unas dudas ¿KEY cloak es un buena opcion para securizar un paquete de MS, que consumiran una app web y movil ? ¿Si lo es como se maneja con keycloak el refresh de la sesion? ¿Se puede probar keycloak con postman para consumir un MS?

si keyloack seria una buena opcion para un proximo video

Buenas Albert muy buen video, tengo varias preguntas, imagina que quisieras proteger varios servicios a la misma vez, en mi empresa tenemos varios servicios bajo el mismo dominio en una arquitectura microservicios, en mi caso me tocó hacer una propia implementación de Oauth2, dicho esto, puedes proteger varios servicios a la misma vez con oAuth2 Proxy?, además de esto una vez logeado en uno de los servicios al pasarme a otra web o app de la empresa que este bajo algunos de estos dominios protegidos por oAuth2 Proxy tendría que volver a logearme? , y por último como manejaría el tema de los roles porque como podrás imaginar un mismo usuario puede tener ciertos permisos o o roles para una app pero para otra tal vez solo tiene 1 permiso o rol. Gracias por compartir tanto conocimiento!!!!

albert se necesita tener activado el G-suite?

Esto del proxy outh2 quedaria en el lado del servidor cierto?

Y como se autorizan a los usuarios que queremos que entren a nuestra aplicación?

Si necesitan tercerizar un servicio de login estan jodidos. Me parece que mientras las cosas se hagan bien no deberia de haber problemas de ningun tipo. Seria interesante la herramienta si te pudieras autenticar a cualquier server de auth que tenga jwt implementado tambien.

Buen video, pero tengo una pregunta: "primero disculpa mi ignorancia con el tema ya que soy nuevo". Ya le puse seguridad a una aplicación "X" y todo va perfecto accediendo por el puerto del Oauth2, pero si accedo a el puerto original de la aplicación a proteger, deja entrar como si no existiera el Oauth2, es así como funciona o hay algo que estoy haciendo mal?. Gracias :)

cual es el canal de telegram?

gg

💙🔑