Entendiendo OAuth2. Spring Boot 3 + Spring Security 6 + OAuth Authorization 1.2.3
Vložit
- čas přidán 22. 08. 2024
- En este video vamos a avanzar con OAuth2 comprendiendo el flujo de trabajo, los roles y scopes.
Links a fuentes oficiales sugeridas:
oauth.net/2/
docs.spring.io...
docs.spring.io...
docs.spring.io...
Link al repo: github.com/iro...
No olvides suscribirte!! Para recibir notificaciones sobre nuevas publicaciones y apoyar el canal!! Abrazo grande!
Existen muy pocos videos en los que se explica cada concepto con diagramas para poder entenderlo de manera clara y sencilla. Muchas gracias y ¡sigue así!
Gracias por tu video Ivana, es difícil encontrar videos gratuitos con tanta calidad. Te explicas re bien, das un pequeño marco teórico, un ejemplo práctico, y recién ahí codeas, didácticamente tu nivel de enseñanza es superlativo.
Se nota que te gusta lo que haces, y por más que por ahora deje nula ganancia monetaria, a la larga, si seguís a este nivel, vas a poder hacerte unos mangos y quien te dice que en un futuro vivas de esto. Éxitos en todo lo que te propongas :)
Gracias @simonfacal por tus comentarios! Realmente me gusta mucho enseñar y sumar a la comunidad contenido que me hubiera gusta encontrar a mí y, si no vivo de esto por lo que, lamentablemente no puedo subir tantos videos como me gustaría. Abrazo!
Ivana que bueno que haces estos contenidos, también soy creador de contenido en youtube pero en python y javascript, pero vengo de Spring Boot y de Java en sentido general y en mis tiempos libres programo en Java, para refrescar las cosas nuevas y es excelente tu contenido, GRACIAS
Gracias @mjavint por tus comentarios!
Gracias profesora por continuar la enseñanza Spring Boot Java microservicios
Me parece genial!! Va a tener continuidad este video!! A seguir aprendiendo!!
Muchas gracias por compartir tus conocimientos. Tu forma de explicar es fantastica y muy agradable
Más videos así, aprendí mucho y también tengo más duddas 😂
Excelente video! Los gráficos son de mucha ayuda para entender el flujo.
Seguí sacando videos así, son oro puro!!
te amo muchas gracias
Muchas gracias Ivana, excelente el contenido!!!
Excelente video me sirvio mucho para entender como funciona la arquitectura.
Saludos desde Tucuman
gran video y buena explicación, espero con ansias el siguiente
Gran video!! felicidades
Podrías hablar sobre como hacer un refresh a un token expirado? y como aumentar el tiempo de vida de los tokens?
Saludos !
Ivana tu videos son excelentes! gracias!
Excelente justo terminando el de spring security con jwt y angular , me voy a comenzar ver este completo
Genial!! Vamos por más!
Te admiro mucho Ivana a darle con todo!
Gracias!!! Te mando un abrazo!
hola ivana la verdad que super informativos tus videos, muchas gracias
Hola Ivana, muchas gracias por compartir con todos nosotros tus conocimientos, crees que puedas hacer un video parecido usando base de datos? teniendo tabla de usuario, roles y usuario_roles? nuevamente muchas gracias
Excelente video, me ayudo mucho a entender como funciona este forma de trabajar la autenticación. No tiene un video de como aplicar todo esto pero con un proyecto que integre keycloak?
Muchisimas gracias por la información, me ha servido bastante y está muy muy bien explicado, de verdad muchas gracias, me he suscrito a tu canal espero ayude en algo, saludos!!!!
Muy bueno el video, gracias por compartir tu conocimiento. Tengo una pregunta: ¿sabes dónde puedo encontrar información para poder crear este servidor, pero ya con implementación de bd?, ya que, si tengo 100 clientes, no es óptimo registrar 100 veces un RegisteredClient.
Ivana Soledad, felicitaciones por compartir tu conocimiento de manera clara y concisa. Te quería preguntar como puedo acceder al video privado - ultimo video de Spring Boot ?
Hola Ivana, muchas gracias por tu video, muy bueno y explicativo. Me queda una duda, como puedo hacer para que la obtención del accessToken sea de manera automática? Tu video llega hasta que obtienes el code y luego con postman obtienes el access token, pero me gustaría que todo eso fuera de manera automática, lograste configurar eso?
Hola @haroldcampuzanorivera8705, lo agendo para un próximo video. La idea es ir ampleando el contenido en la medida que Uds. lo van solicitando.
Hola Ivana! no me esta funcionando el endpoint hello del oauth-client estando autenticado, que puede ser? Gracias!
Hola, Ivana. Excelente tutorial. Muchas gracias. Una pregunta, existe alguna forma de combinar la authenticacion de oauth 2 con la autenticación normal que publicaste en anteriores videos?, en mi caso quiero permitir authenticación mediente client credencial para otros sistemas y la authenticación para usuarios normales a traves de un endpoint personalizado donde la genración del jwt se directa. Muchas gracias.
Gracias Ivana, muy bonitos, pero me gustaría si lo podes guardarlos en github para descargarlos y estudiarlos mejor. gracias por todo.
Hola José, en los comentarios tienes el link al repo en github. Saludos
Sos capa, sabelo!
EXCELENTE
sabes si uso oauth2.1 + zuul podria funcionar?
if u can use keycloak as Authorization server please make video for this and thanks.
Buenas tardes, queria consultarle respecto al logout. Este logout deberia hacerlo desde el cliente? O llamar a la ruta del authorization server?
Hola @im_andre6dev56, por defecto el servidor de autorización tiene un endpoint para el logout al que puedes invocar desde tu cliente ("end_session_endpoint": "localhost:9000/connect/logout"). Esta información, y toda la información por defecto del servidor puedes verla en localhost:9000/.well-known/openid-configuration. Saludos!
El servidor de recurso, podria ser facilmente una api-rest full?
Hola Jhoanna. Si claro!
Muchas gracias por responder tan pronto, me surge otra duda, podría suplantar jwt porq un password encode específico propio? O no es recomendable?
Si deseo agregar mas usuarios, debo duplicar el Register en el oauth server.??
usuarios o clientes ( Usuario = usuarios de base de datos; clientes = aplicaciones que estaran autorizadas a consultar al servidor)
Bueno; clientes
Debes registrar un nuevo oidc client en la párate donde declara el RegisteredClient creas otra instancia y configuras los parámetros. Yo tomé esto como referencia e implemente usando gradle y varias customizaciones adicionales
@@CeratiGilmour Hola! continue con la implementacion y en la documentacion de Spring security muestran como implementar un RegisteredCLientsRepository y las definiciones de base de datos que hay que considerar para hacerlo persistente y tener que crear una instancia Hardcodeada en el codigo.
Exacto! Gracias
@andresalejo1542 por responder.