Hoy en día, las aplicaciones necesitan acceder a APIs internas y externas, y un mecanismo clave para gestionar la autorización de acceso es OAuth 2.0, que permite que los usuarios otorguen permisos sin compartir sus credenciales. OpenID Connect complementa OAuth al agregar autenticación, lo que lo convierte en un protocolo completo para gestionar tanto la autorización como la autenticación de los usuarios.

Sin embargo, debido a la complejidad y la terminología técnica, OAuth y OpenID Connect pueden resultar confusos. En esta charla, explicaremos de forma sencilla cómo funcionan estos protocolos y qué conceptos clave necesitas conocer, como flujos de autorización, tokens de acceso, scopes y tokens de actualización.

Exploraremos los diferentes flujos de OAuth 2.0, como el Authorization Code Flow, recomendado para aplicaciones web, el Device Code Flow, ideal para dispositivos con capacidades limitadas, y los flujos CIBA (Client Initiated Backchannel Authentication), que permiten realizar autenticación en segundo plano, ideal para escenarios de autenticación sin intervención directa del usuario en aplicaciones móviles o dispositivos con poca interacción.

También discutiremos el uso de Reference Tokens, una alternativa más segura que los tokens de acceso tradicionales al evitar el almacenamiento de los tokens en el cliente.

Al final de la sesión, tendrás una comprensión sólida de cómo usar OAuth y OpenID Connect para construir aplicaciones más seguras y eficientes, mejorando la protección de los datos del usuario y simplificando la gestión de la autenticación y autorización en tu sistema.