OAuth2.0 Explicación del flujo de Autorización de recursos
Рет қаралды 13,348
Күн бұрын
@diegomontana4962 10 күн бұрын
Qué buen video. Mis felicitaciones 🧐
@fernandopoveda9861 Жыл бұрын
Excelente, y el diagrama de secuencia lo respalda muy bien!!
@arturorodriguez3110 2 жыл бұрын
exelente video! deberia tener 10 veces mas vistas y likes. saludos
@omaryahirmv 2 жыл бұрын
Excelente video esto era justo lo que necesitaba saber y entender, muchas gracias !!!
@testtest-c4z Жыл бұрын
Very good video, I have a question if I am developing an app, my server would do authentication service based on what I implement and authorization server, right? In the latter I should implement the access by roles, within the same token as information I would get the scope to compare whether or not you have access to the resource? Thank you very much
@sotobotero Жыл бұрын
Yes, Absolutely Right, your sever have two functions, receive the user and password on first request, return the token, in second access when user ask by a resource using previously given token, the server should validate y the token has the right privilegies to access the resource.
@microsoftsoft3014 2 жыл бұрын
nice video, buena explicacion, Tengo una pregunta, ¿puedo implementar OAuth2 con flujo de código para llamar una API desde otra API?
@sotobotero 2 жыл бұрын
Bueno no te entendi muy bien, pero si a lo que te referes es que si puedes securixar las llamadas entre tus APIS con el flujo OAuth2, la respuesta es si, esa es una de sus principales aplicaciones, en mi curso de microservicios con spring boot enseño como hacerlo de una manera eficiente y es aplicable a cualquier lenguaje digitalthinking.biz/es/udemy
@rubendariofloressilva9110 3 жыл бұрын
Cuál es el grant type que recomiendas para la autenticación desde el "Cliente App", para el escenario que se ve en el video?
@sotobotero 3 жыл бұрын
Lo ideal, dado que se trata de una app seri ausar "Authorization Code", pero depende tambien del caso de uso propio, te dejo referencia oficial, aaronparecki.com/oauth-2-simplified/#authorization
@caroperez5387 Жыл бұрын
Qué pasa si siempre requieres crear un nuevo token en cada petición y jamás utilizas el token de renovación? Excelente video, muchas gracias!
@sotobotero Жыл бұрын
Gracias Caro por tu Review. Bueno como esto se maneja por APIs, entonces sencillamente lo que haces es invocar el metodo de obtener un nuevo token en lugar de usar el de renovación, eso si la buena practica es usar el metodo de renovacion una vez caduca el token, pero es comprensible si en casos particulares no tienes mas remedio que solicitar un nuevo token cada vez.
@jairsanchez9887 2 жыл бұрын
Me gusto mucho la explicación del flujo, ahora me gustaría saber la implementación pero con UserFederation=ldap, es decir si son 10mil usuarios como les das autorización a ciertos roles → los que cuales van en el JWT. No se si tengas algun ejemplo asi???
@sotobotero 2 жыл бұрын
No tengo este ejemplo especifico, pero si hay algo en mis videos de keycloak, busca por keycloak, cone sto te haces una idea y podrias conectarlo con un openldap