Newsletter para devsEntra
Masterclass

4 tipos diferentes de autenticación con Node.js con Alfredo Giménez

Señor mayor haciendo login con Node.js

Alfredo Giménez
Desde 15€/mes

4 tipos diferentes de autenticación con Node.js con Alfredo Giménez

02:06:08
Suscríbete para ver la masterclassDesde 15€/mes

Duración total: 02:06:08

Código descargable

Acceso 100% online

Guía práctica sobre cuatro enfoques de autenticación con Node.js: contraseñas, cookies, JWT, passwordless y 2FA, con código, riesgos y buenas prácticas.

Qué vas a aprender

  1. 1Métodos de autenticación en Node.js (básico a avanzado)
  2. 2Factores de autenticación: algo que sabes, posee, es
  3. 3Riesgos y buenas prácticas (HTTPS, evitar Basic Auth)
  4. 4Autenticación HTTP básica: por qué evitarla
  5. 5Cookies vs tokens para persistencia de sesión
  6. 6JSON Web Tokens: firma, expiración y revocación
  7. 7Passwordless y magic links (autenticación sin contraseñas)
  8. 8Autenticación en dos pasos (TOTP / 2FA) y generación de QR
  9. 9Gestión de dispositivos y fingerprinting
  10. 10Revocación de tokens y uso de Redis/DB para control de sesión

Explora los capítulos

1. Presentación [22:44]

Presentación

[02:00]

Ingredientes de un inicio de sesión 🔥

[04:18]

Problemas de seguridad

[00:58]

Autenticación en la capa 8 (usuario)

[02:14]

Problemas con “lo que sabe” el usuario 🔥

[05:38]

Problemas con “eso que posee”

[07:36]

2. Autenticación Basic HTTP [16:51]

Autenticación Basic HTTP

[04:22]

Pregunta: ¿autenticación para un solo dispositivo? 🔥

[00:51]

Pregunta: ¿no se resuelve el problema con HTTPS?

[01:55]

Ejemplo de código Basic HTTP

[09:43]

3. Autenticación con usuario y contraseña [15:47]

Autenticación con usuario y contraseña

[02:08]

Sobre las contraseñas de los bancos

[02:01]

Ejemplo de código de usuario y contraseña

[11:38]

4. Autenticación Passwordless [48:38]

Autenticación Passwordless

[07:44]

Sobre las YubiKey

[00:41]

Ejemplo de código passwordless

[04:59]

Qué es y como se lee un JWT 🔥

[03:34]

Validación del JWT

[16:28]

Pregunta: ¿qué claves se utilizan en los JWT?

[02:38]

Ejemplo de código para magic links

[12:34]

5. Autenticación en dos pasos (TFA) [22:08]

Autenticación en dos pasos (TFA)

[05:50]

Ejemplo de código TFA

[12:19]

Pregunta: ¿cookies seguras?

[03:59]

Podrás ver a:

Imagen de Alfredo Giménez

Alfredo Giménez

Node.js Backend Developer, concebollista, animalista haciendo cosas.
Suscríbete

Desde 15€/mes