Jump to navigation Jump to content

Most Active Speaker

Leonardo Micheloni

Leonardo Micheloni

Software Developer en Tokiota

Madrid, Spain

Actions

Leonardo Micheloni es desarrollador de software desde hace más de 20 años, y ha sido reconocido como Microsoft MVP los últimos 10 años gracias a su colaboración con la comunidad de desarrollo de latinoamérica y España.
Desde hace varios años está involucrado con las buenas prácticas de desarrollo y agilidad, y todo lo relacionado con crear software de calidad.
Actualmente trabajo para Tokiota en Madrid.

Links

Badges

Area of Expertise

  • Information & Communications Technology

Topics

  • .NET
  • Azure
  • Kubernetes
  • Azure Kubernetes Services (AKS)
  • Docker
  • Cosmos DB
  • Architecture
  • SOLID
  • TypeScript
  • C#.Net
  • .NET 5
  • .net core
  • ASP.NET

Sessions

Dominando OAuth 2.0 y OpenID Connect es en

Hoy en día, las aplicaciones necesitan acceder a APIs internas y externas, y un mecanismo clave para gestionar la autorización de acceso es OAuth 2.0, que permite que los usuarios otorguen permisos sin compartir sus credenciales. OpenID Connect complementa OAuth al agregar autenticación, lo que lo convierte en un protocolo completo para gestionar tanto la autorización como la autenticación de los usuarios.

Sin embargo, debido a la complejidad y la terminología técnica, OAuth y OpenID Connect pueden resultar confusos. En esta charla, explicaremos de forma sencilla cómo funcionan estos protocolos y qué conceptos clave necesitas conocer, como flujos de autorización, tokens de acceso, scopes y tokens de actualización.

Exploraremos los diferentes flujos de OAuth 2.0, como el Authorization Code Flow, recomendado para aplicaciones web, el Device Code Flow, ideal para dispositivos con capacidades limitadas, y los flujos CIBA (Client Initiated Backchannel Authentication), que permiten realizar autenticación en segundo plano, ideal para escenarios de autenticación sin intervención directa del usuario en aplicaciones móviles o dispositivos con poca interacción.

También discutiremos el uso de Reference Tokens, una alternativa más segura que los tokens de acceso tradicionales al evitar el almacenamiento de los tokens en el cliente.

Al final de la sesión, tendrás una comprensión sólida de cómo usar OAuth y OpenID Connect para construir aplicaciones más seguras y eficientes, mejorando la protección de los datos del usuario y simplificando la gestión de la autenticación y autorización en tu sistema.

Helm in a nutshell for devs. es en

Seguramente has trabajado con Docker y te has encontrado con la necesidad de ejecutar más de un container a la vez y has usado docker-compose. Tal vez hayas trabajado con Kubernetes si tu sistema es algo más complicado y tiene muchos servicios, configuraciones, y demás. Todo esto está muy bien pero plantea otros desafíos, por ejemplo, cómo gestionar la cantidad de yamls de deployment, services, configmaps, ingress, etc. de un sistema más o menos grande. Más aún si necesitamos cambiar algún parámetro entre entornos.
Para esto existe Helm, que permite empaquetar un sistema con todos sus objetos de Kubernetes en un único objeto, y además gestionar parámetros en tiempo de deploy, como versiones de imágenes, connection string. etc.
En esta charla veremos qué es Helm, cómo puede ayudarnos para instalar aplicaciones de terceros muy fácilmente como un todo, y cómo puede ayudarnos con nuestras aplicaciones a gestionar gran parte de la complejidad de los manifest de Kubernetes.

Autorización, Tokens, Flujos, oAuth y OIDC para todo el mundo en

Hoy en día cualquier integración con agentes externos como APIs u otras herramientas requieren autorización. El protocolo más utilizado actualemente es oAuth y Open ID Connect, conocer su funcionamiento y sus principios puede abrirnos muchas posibilidades y ahorrarnos mucho tiempo en integraciones y todo tipo de interacción con sistemas de terceros o propios.
En esta charla vamos a explicar los fundamentos del oAuth y sus principales características de un modo sencillo y con ejemplos del mundo real, intentaremos comprender cómo funciona y por qué lo hace como lo hace.

Learn Kubernetes + Azure Kubernetes Services from a developer point of view en

In this talk we will see Kubernetes from the perspective of developers and the role it can play in the development workflow.
We will see how to run it locally and how to interact using kubectl. We will understand concepts such as Pods, Deployments, Services, ConfigMaps and what role each one plays and how they interact with each other.
Finally we will see offered by Azure to work with Kubernetes.

Topics:

What is Kubernetes?
Local execution (kubectl, Docker desktop, minikube)
Pods
Deployments
nodes
Services
Other: Storage, Secrets, ConfigMaps
Azure Container registry, Azure Kubernetes Services.

Docker knowledge is required.

Utilizar SOLID en Javascript gracias a Typescript en

Se ha hablado mucho sobre los principios SOLID sin embargo nunca es tarde para recordarlos, su importancia para que una aplicación sea mantenible, flexible y evolutiva es conocida y estas características son las que los relacionan con el desarrollo ágil.
Si bien estos principios han sido pensados para aplicarlos en lenguajes orientados a objetos es posible usar muchas de sus ideas en Javascript cualquier sea su versión.
Sin embargo y gracias a las capacidad que Typescript suma a Javascript podemos aplicarlos de manera más integral.
En esta charla haremos un repaso de los principios SOLID, por qué son importantes y veremos con ejemplos su aplicación en nuestras aplicaciones utilizando Typescript.

Github Advance Security: Aplica seguridad a tu código con Github es

En esta charla hablaremos sobre Github Advance Security el conjunto de herramientas que nos ayudan a securizar nuestro código desde el primer push.
Veremos el análisis estático a través de CodeQA, el control de reglas, aviso de vulnerabilidades en dependencias y otras features más que nos ayudarán a tener de forma fácil, un control y vistazo global de nuestros o nuestros proyectos en Github.

Aprende Kubernetes 101: desde el punto de vista de un desarrollador es

En esta charla veremos Kubernetes desde la perspectiva de los desarroladores y el rol que puede jugar en el workflow de desarrollo.

Veremos cómo ejecutarlo localmente y cómo interactuar utilizando kubectl. Comprenderemos conceptos como Pods, Deployments, Services y que papel desempeña cada uno y cómo interactúan entre sí.

Temario:

-¿Qué es Kubernetes?
-Ejecución local (kubectl, Docker desktop, minikube)
-Pods
-Deployments
-Nodos
-Services
-Storage
-Secrets
-ConfigMaps

oAuth for mere mortals en

Many developers feel that authentication is a complex mythical domain inhabited only by those with divine omniscience.
During this talk we will try to bring the concepts closer to simple mortals and lose their fear of their most complex concepts.
We will talk about clients, flows, token, etc. After this talk these concepts will be more earthly for us.

Disminuyendo la carga cognitiva de nuestro código a través del Clean Code. es

A todos nos ha pasado de volver sobre código que escribimos hace un tiempo y no saber de qué se trataba. O peor aún, trabajar con código de alguien más y perder valioso tiempo tratando de entender una función o qué significa una variable.

A mí me gusta llamarlo "carga cognitiva del código" es decir, pasar más tiempo entendiendo cómo está planteado un "if" que corrigiendo el bug.
Hace ya tiempo Robert C. Martin escribió su famoso libro "Clean code" en el que se detallan diferentes formas de asegurar que nuestro código sea "limpio" con el objetivo de hacer más fácil su evolución, mantenimiendo y por supuesto, su desarrollo.

En esta charla repasaremos algunos de estos conceptos con ejemplos sobre C# pero que son aplicables a casi todos los lenguaje de programación.

Helm in a nutshell for devs. es en

You've probably worked with Docker and found yourself in the need to run more than one container at a time and used docker-compose. Maybe you've worked with Kubernetes if your system is a bit more complicated and has a lot of services, configurations, and so on. All this is very good but it poses other challenges, for example, how to manage the number of deployment yamls, services, configmaps, ingress, etc. of a more or less large system. Even more so if we need to change some parameter between environments.
For this there is Helm, which allows you to package a system with all its Kubernetes objects in a single object, and also manage parameters at deploy time, such as image versions, connection string, etc.
In this talk we will see what Helm is, how it can help us to install third-party applications very easily as a whole, and how it can help us with our applications to manage much of the complexity of Kubernetes manifests.

TDD en Acción: Desarrollando con Live Coding es

Sumérgete en el mundo del *Test Driven Develpment (TDD)* en una sesión interactiva de live coding.
En esta sesión desarrollaremos un ejemplo con TDD usando el flujo "red, green, refactor" .
Durante el desarrollo comentaremos las ventajas y los detalles de TDD y cómo pueden ayudarnos a desarrollar más rápido.
También hablaremos de sus mitos y dificultares.

Los conceptos de Javascript que usas y no te animaste a preguntar cómo funcionan. es

En esta sesión veremos con ejemplos un conjunto de conceptos, funciones y utilidades de Javascript que usamos consciente e inconscientemente en el día a día, también descubriremos algunas utilidades ocultas que nos ofrece.

- ¿Qué es un clouser?
- Diferencia entre let, var y const
- ¿Cómo funcionan las promises?
- ¿Cómo interpretar una Regex?
- Desmitificando async await
- Funciones poco conocidas que te ahorran tiempo.

HTTP, Comprendiendo los fundamentos de la Web es

### Introducción
- *Importancia de HTTP*: Por qué es fundamental entender HTTP para cualquier desarrollador web.

### Fundamentos de HTTP
- *Conceptos Básicos*: Definición de HTTP, cliente-servidor, y cómo funciona una petición/respuesta.
- *Métodos HTTP*: GET, POST, PUT, DELETE, PATCH, y otros métodos; cuándo y cómo usarlos.
- *Códigos de Estado HTTP*: Significado de los códigos de estado (1xx, 2xx, 3xx, 4xx, 5xx) y ejemplos comunes.

### Componentes de una Petición HTTP
- *URL y URIs*: Estructura de una URL y su importancia.
- *Headers*: Qué son los headers, tipos de headers (general, solicitud, respuesta), y su uso.
- *Body*: Importancia del cuerpo de la solicitud y cómo se utiliza en diferentes métodos.

### Componentes de una Respuesta HTTP
- *Status Line*: La línea de estado y su formato.
- *Headers de Respuesta*: Tipos y ejemplos de headers de respuesta ( Cookies, etc. ) .
- *Cuerpo de la Respuesta*: Cómo interpretar y utilizar el cuerpo de la respuesta.

### HTTP en la Práctica
- *Herramientas de Desarrollo*: Uso de herramientas como Postman, cURL, e inspectores de red en navegadores.
- *Problemas Comunes y Soluciones*: Errores comunes en HTTP y cómo resolverlos, ( CORS, etc.).

### Extras
- *Seguridad en HTTP*: Introducción a HTTPS, certificados SSL/TLS, y prácticas recomendadas de seguridad.
- *Performance y Optimización*: Técnicas para mejorar el rendimiento de las aplicaciones web utilizando HTTP/2 y HTTP/3.

### Conclusión
- *Resumen y Q&A*: Resumen de los puntos clave y espacio para preguntas y respuestas.
- *Recursos Adicionales*: Lecturas recomendadas, cursos, y herramientas para profundizar en el tema.

Mastering OAuth 2.0 and OpenID Connect es en

Nowadays, applications need to access both internal and external APIs, and a key mechanism for managing access authorization is OAuth 2.0, which allows users to grant permissions without sharing their credentials. OpenID Connect complements OAuth by adding authentication, making it a complete protocol for handling both user authorization and authentication.

However, due to their complexity and technical terminology, OAuth and OpenID Connect can be confusing. In this talk, we will explain how these protocols work in a simple and accessible way, covering key concepts you need to understand, such as authorization flows, access tokens, scopes, and refresh tokens.

We’ll explore the different OAuth 2.0 flows, such as the Authorization Code Flow, recommended for web applications; the Device Code Flow, ideal for devices with limited capabilities; and CIBA (Client Initiated Backchannel Authentication) flows, which enable background authentication—perfect for mobile apps or devices with minimal user interaction.

We’ll also discuss the use of Reference Tokens, a more secure alternative to traditional access tokens, as they avoid storing tokens directly on the client.

By the end of the session, you'll have a solid understanding of how to use OAuth and OpenID Connect to build more secure and efficient applications, improving user data protection and simplifying authentication and authorization management in your system.

Events

DevTeam504 Talks 2025 User group Sessionize Event Upcoming

Not scheduled yet.

Tenerife Winter Sessions Sessionize Event

February 2025

Christmas Power Platform Euskadi 2024 Sessionize Event

December 2024

NetCoreConf Madrid 2024 Sessionize Event

November 2024 Pozuelo de Alarcón, Spain

Microsoft Community Days Mexico City 2024 Sessionize Event

October 2024 Mexico City, Mexico

dotnet Latam day 2024 Sessionize Event

October 2024

Global Azure 2024 - Spain Sessionize Event

April 2024

NetCoreConf Barcelona 2024 Sessionize Event

March 2024 Barcelona, Spain

NetCoreConf Barcelona 2023 Sessionize Event

March 2023 Barcelona, Spain

NetCoreConf Madrid 2022 Sessionize Event

November 2022 Pozuelo de Alarcón, Spain

NetCoreConf Barcelona 2022 Sessionize Event

September 2022 Barcelona, Spain

Azure Days 2021 de ConoSur.Tech Sessionize Event

May 2021

Global Azure Latinoamérica 2021 Sessionize Event

April 2021

Global Azure 2021 - Spain Sessionize Event

April 2021

Leonardo Micheloni

Software Developer en Tokiota

Madrid, Spain

Links

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top