Un blog acerca de desarrollo de software
-
Client Credential Grant
En Detalle Client Credential Grant es tipo de subvención (flujo) de OAUTH2, donde el cliente envía un client Id y un client secret, y el servidor de autorización retorna un token de autorización, y con este token se puede acceder al recurso protegido. Las siguientes imagenes ilustran el proceso. Referente a los roles de OAUTH,…
-
OAUTH 2.0
En 10 minutos o menos. OAUTH (Open Authorization) es un framework de autorización para acceder a recursos potegidos, en el cual se tienen diferentes tipos de subvenciones o flujos (grant types). Basicamente OAUTH se puede simplificar en dos partes, los cuales serian obtener la autorización y con esta autorización poder acceder al recurso protegido. Autorización…
-
JWT – JSON Web Token
En 10 minutos o menos JWT es una cadena de texto que tiene tres secciones, las cuales son una cabecera, un contenido y una firma, que estan codificadas cada una por separado en base64 y cada sección esta dividida por un punto. Tiene la siguiente apariencia base64(cabecera).base64(contenido).base64(firma) La codificación en base 64 es para garantizar…
¿Algún tema por recomendar?