Es difícil pensar hoy en día en una aplicación web que no necesite autorización y acceso a alguna API interna o externa.
Todo el tiempo vemos sitios que piden autorización para acceder a nuestros datos de Instragram, Facebook, Twitter o autenticarse usando las credenciales de estas redes.
Hoy el mecanismo más usado es OAuth 2, pero existe mucha confusión sobre su funcionamiento.
En gran parte esta confusión se debe a la cantidad de terminología utilizada y la falta de información clara sobre el tema.
Como desarrolladores no podemos estar ajenos a saber cómo funcionan OAuth y OpenID Connect y por qué deberíamos usarlos en nuestra aplicación.
En esta charla intentaremos ver estos protocolos de manera sencilla y explicar qué es un flow, un scope, un token y demás.
Veremos qué flow es el más recomendando y qué altenativas tenemos en el caso de aplicaciones web, SPAs, aplicaciones para móviles, etc.
Además de la parte teórica veremos algunos ejemplos de su aplicación.
El objetivo de esta charla es el poder manejar mejor la seguridad de nuestras aplicaciones y conocer las posibilidades que tenemos a nuestro alcance.