Actualizado el 23/12/2022 ¿Y si no tuviéramos un navegador en el dispositivo al que queremos dar permisos? Piensa en una televisión, una impresora, un asistente personal, un dispositivo IoT, etcétera. Por todo ello apareció un nuevo flujo en OAuth 2.0…
Posts tagged Azure Active Directory
Ejemplo de Resource Owner Password Credentials (ROPC) Flow de OAuth 2.0
Actualizado el 23/12/2022 Ya hemos visto cómo usar OAuth 2.0 a través de los flujos Authorization Code, Implicit y Client Credentials. Todos ellos están enfocados a que las aplicaciones modernas tengan la mínima exposición de las credenciales de sus usuarios,…
Ejemplo de Client Credentials Flow de OAuth 2.0
Actualizado el 23/12/2022 Hay aplicaciones que no necesitan interactuar en nombre de los usuarios. Más bien, si se realiza cualquier tipo de acción, se hará en nombre de la propia aplicación. En el artículo de hoy vamos a ver el…
Actualizar access tokens cuando usas Implicit Flow
Actualizado el 22/12/2022 Los tokens que el servidor de autorización otorga, después de una autenticación correcta del usuario, tienen un tiempo de expiración. Sin embargo, si los usuarios tuvieran que estar continuamente autenticándose sería una pésima experiencia para ellos. Con…
Ejemplo de Implicit Flow de OAuth 2.0
Actualización del 26/12/2022: este flujo ya no es el recomendado, sino Authorization Code Flow con PKCE. Mira este artículo más reciente. Si tu aplicación no es capaz de guardar un secreto, porque esta se ejecuta completamente en el lado del cliente, Implicit…
Ejemplo de Authorization Code Flow de OAuth 2.0
Actualizado el 21/12/2022 Después de la explicación, viene el ejemplo 🤓 Ahora que ya sabes todos los flujos que existen a día de hoy, quiero ver contigo cada uno de ellos a través de un ejemplo.No he querido utilizar ninguna…
Managed identities en Microsoft Azure: ¿Y si no hubiera credenciales que gestionar?
Uno de los retos con el que siempre nos enfrentamos es el de cómo gestionar las credenciales de otros servicios de Azure en nuestro código. Es una conversación recurrente en todos nuestros clientes: concienciar que es vital desacoplar todo tipo…
Integrar tu aplicación PHP con Azure Active Directory
Hace poco te conté cómo podías integrar Azure Active Directory con React.js, así como con Azure Directory B2C. Hoy le toca el turno a las aplicaciones en PHP 🙂 Si bien es cierto que Microsoft no provee directamente una librería…
Agregar usuarios a grupos de Azure AD dinámicamente
Mantener un directorio activo a veces puede ser algo tedioso, sobre todo en la gestión de usuarios y grupos. Siempre deberías preocuparte de que todos los usuarios tienen acceso, y no, a las diferentes herramientas y aplicaciones que provee la…
Autenticar usuarios en React.js con Azure Active Directory
Estos días he vuelto a la carga con Azure Active Directory para ver de qué forma es posible integrarlo con diferentes tecnologías que no sean .NET :-). Para el mundo JavaScript, Microsoft ofrece una librería para este fin conocida como…
Cómo autorizar a tus usuarios utilizando los grupos de Azure Active Directory en tus aplicaciones
Una vez que ya tienes tu aplicación integrada con Azure Active Directory, lo siguiente que debes decidir es cómo autorizas a tus usuarios en tu aplicación a ciertas páginas, cómo configuras las vistas y menús en función del grupo al…
Integrar Azure Active Directory en una aplicación ASP.NET Core 2.1 existente
El otro día comencé a desarrollar una aplicación con ASP.NET Core desde Visual Studio for Mac y, poco después de tener algo de funcionalidad en mi aplicación, me di cuenta de que este IDE todavía no facilita la integración de…