Excelente, y el diagrama de secuencia lo respalda muy bien!!
@arturorodriguez31102 жыл бұрын
exelente video! deberia tener 10 veces mas vistas y likes. saludos
@omaryahirmv2 жыл бұрын
Excelente video esto era justo lo que necesitaba saber y entender, muchas gracias !!!
@testtest-c4z Жыл бұрын
Very good video, I have a question if I am developing an app, my server would do authentication service based on what I implement and authorization server, right? In the latter I should implement the access by roles, within the same token as information I would get the scope to compare whether or not you have access to the resource? Thank you very much
@sotobotero Жыл бұрын
Yes, Absolutely Right, your sever have two functions, receive the user and password on first request, return the token, in second access when user ask by a resource using previously given token, the server should validate y the token has the right privilegies to access the resource.
@microsoftsoft30142 жыл бұрын
nice video, buena explicacion, Tengo una pregunta, ¿puedo implementar OAuth2 con flujo de código para llamar una API desde otra API?
@sotobotero2 жыл бұрын
Bueno no te entendi muy bien, pero si a lo que te referes es que si puedes securixar las llamadas entre tus APIS con el flujo OAuth2, la respuesta es si, esa es una de sus principales aplicaciones, en mi curso de microservicios con spring boot enseño como hacerlo de una manera eficiente y es aplicable a cualquier lenguaje digitalthinking.biz/es/udemy
@rubendariofloressilva91103 жыл бұрын
Cuál es el grant type que recomiendas para la autenticación desde el "Cliente App", para el escenario que se ve en el video?
@sotobotero3 жыл бұрын
Lo ideal, dado que se trata de una app seri ausar "Authorization Code", pero depende tambien del caso de uso propio, te dejo referencia oficial, aaronparecki.com/oauth-2-simplified/#authorization
@caroperez5387 Жыл бұрын
Qué pasa si siempre requieres crear un nuevo token en cada petición y jamás utilizas el token de renovación? Excelente video, muchas gracias!
@sotobotero Жыл бұрын
Gracias Caro por tu Review. Bueno como esto se maneja por APIs, entonces sencillamente lo que haces es invocar el metodo de obtener un nuevo token en lugar de usar el de renovación, eso si la buena practica es usar el metodo de renovacion una vez caduca el token, pero es comprensible si en casos particulares no tienes mas remedio que solicitar un nuevo token cada vez.
@jairsanchez98872 жыл бұрын
Me gusto mucho la explicación del flujo, ahora me gustaría saber la implementación pero con UserFederation=ldap, es decir si son 10mil usuarios como les das autorización a ciertos roles → los que cuales van en el JWT. No se si tengas algun ejemplo asi???
@sotobotero2 жыл бұрын
No tengo este ejemplo especifico, pero si hay algo en mis videos de keycloak, busca por keycloak, cone sto te haces una idea y podrias conectarlo con un openldap