Filtrando por la categoríaOAuth 2.0

Integrar el flujo Authorization Code y PKCE para evitar ataques de interceptación del código

inOAuth 2.0onAbril 29, 2019Abril 29, 2019

Si bien el flujo Authorization Code se considera el más seguro de todos, se ha demostrado que, en aplicaciones nativas, el código que otorga el servidor de autorización puede ser interceptado por aplicaciones maliciosas, haciéndose así con un token de…

Ejemplo de Device Code Flow de OAuth 2.0

inOAuth 2.0onAbril 27, 2019Abril 27, 2019

¿Y si no tuviéramos un navegador en el dispositivo al que queremos dar permisos? Piensa en una televisión, una impresora, un asistente personal, un dispositivo IoT, etcétera. Por todo ello apareció un nuevo flujo en OAuth 2.0 llamado Device Code…

Ejemplo de Resource Owner Password Credentials (ROPC) Flow de OAuth 2.0

inOAuth 2.0onAbril 26, 2019Abril 26, 2019

Ya hemos visto cómo usar OAuth 2.0 a través de los flujos Authorization Code, Implicit y Client Credentials. Todos ellos están enfocados a que las aplicaciones modernas tengan la mínima exposición de las credenciales de sus usuarios, así como afinar…

Ejemplo de Client Credentials Flow de OAuth 2.0

inOAuth 2.0onAbril 25, 2019Abril 25, 2019

Hay aplicaciones donde no necesitamos interactuar en nombre de los usuarios. Más bien, si se realiza cualquier tipo de acción, se hará en nombre de la propia aplicación. En el artículo de hoy vamos a ver el flujo Client Credentials,…

Actualizar access tokens cuando usas Implicit Flow

inOAuth 2.0onAbril 22, 2019Abril 22, 2019

Los tokens que el servidor de autorización otorga, después de una autenticación correcta del usuario, tienen un tiempo de expiración. Sin embargo, si los usuarios tuvieran que estar continuamente autenticándose sería una pésima experiencia para ellos. Con el objetivo de…

Ejemplo de Implicit Flow de OAuth 2.0

inOAuth 2.0onAbril 18, 2019Abril 21, 2019

Si tu aplicación no es capaz de guardar un secreto, porque esta se ejecuta completamente en el lado del cliente, Implicit Flow es lo que necesitas. En este artículo vamos a ver un ejemplo práctico, al igual que vimos con…

Ejemplo de Authorization Code Flow de OAuth 2.0

inOAuth 2.0onAbril 17, 2019Abril 21, 2019

Después de la explicación, viene el ejemplo 🙂 Ahora que ya sabes todos los flujos que existen a día de hoy, ahora quiero ver contigo cada uno de los flujos a través de un ejemplo.No he querido utilizar ninguna librería…

OAuth 2.0, OpenID Connect y JSON Web Tokens (JWT) ¿Qué es qué?

inOAuth 2.0onAbril 14, 2019Abril 27, 2019

Este artículo va ser largo, pero también aclaratorio de algunos conceptos que en muchas ocasiones son incomprendidos por muchos. Hoy quiero hablarte de OAuth 2.0, OpenID Connect y JSON Web Tokens y qué es qué. ¿Por qué aparecen estas tecnologías?…