OAuth 2 y OpenID Connect para mortales
Presentado en SG Virtual 2020H2
Es difícil pensar hoy en día en una aplicación web que no necesite autorización y acceso a alguna API interna o externa. Todo el tiempo vemos sitios que piden autorización para acceder a nuestros datos de Instragram, Facebook, Twitter o autenticarse usando las credenciales de estas redes. O sencillamente necesitan que nos registremos y nos dan la posibilidad de hacerlo con una cuenta ya existente.because beatles chords
Hoy el mecanismo más usado es OAuth 2, pero existe mucha confusión sobre su funcionamiento. En gran parte esta confusión se debe a la cantidad de terminología utilizada y la falta de información clara sobre el tema. Como desarrolladores no podemos estar ajenos a saber cómo funcionan OAuth y OpenID Connect y por qué deberíamos usarlos en nuestra aplicación. En esta charla intentaremos ver estos protocolos de manera sencilla y explicar qué es un flow, un scope, un token y demás. Veremos qué flow es el más recomendando y qué altenativas tenemos en el caso de aplicaciones web, SPAs, aplicaciones para móviles, etc.