Session

OAuth y OpenID para simples mortales

Es difícil pensar hoy en día en una aplicación web que no necesite autorización y acceso a alguna API interna o externa.
Todo el tiempo vemos sitios que piden autorización para acceder a nuestros datos de Instragram, Facebook, Twitter o autenticarse usando las credenciales de estas redes.
Hoy el mecanismo más usado es OAuth 2, pero existe mucha confusión sobre su funcionamiento.
En gran parte esta confusión se debe a la cantidad de terminología utilizada y la falta de información clara sobre el tema.
Como desarrolladores no podemos estar ajenos a saber cómo funcionan OAuth y OpenID Connect y por qué deberíamos usarlos en nuestra aplicación.
En esta charla intentaremos ver estos protocolos de manera sencilla y explicar qué es un flow, un scope, un token y demás.
Veremos qué flow es el más recomendando y qué altenativas tenemos en el caso de aplicaciones web, SPAs, aplicaciones para móviles, etc.
Además de la parte teórica veremos algunos ejemplos de su aplicación.
El objetivo de esta charla es el poder manejar mejor la seguridad de nuestras aplicaciones y conocer las posibilidades que tenemos a nuestro alcance.

Leonardo Micheloni

Software Developer en Tokiota

Madrid, Spain

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top