Log in
React Conferences
React Day Berlin 2023React Day Berlin 2023
ES

Autenticación Más Allá de las Contraseñas

Juan Cruz Martinez
Juan Cruz Martinez
Okta
Please sign in to watch this workshop.
Sign in
Bookmark
Rate this content

Las contraseñas han sido durante mucho tiempo las llaves de nuestros reinos. Sin embargo, a menudo se convierten en los puntos débiles de nuestra armadura: olvidados, mal utilizados o explotados. Nuestras aplicaciones de Next a menudo hacen uso de contraseñas para autenticar a los usuarios, pero ¿cómo sería un mundo sin contraseñas? ¿Y cómo podemos comenzar a conducir hacia ese futuro hoy?

This workshop has been presented at React Day Berlin 2023, check out the latest edition of this React Conference.

FAQ

Para implementar autenticación sin contraseña, puedes utilizar frameworks y tecnologías como Auth0 que soportan métodos sin contraseña, o integrar directamente estándares como WebAuthn en tu aplicación para manejar las autenticaciones.

Auth0 es un servicio que provee autenticación y autorización como servicio, facilitando a los desarrolladores la implementación de procesos de autenticación seguros y modernos en sus aplicaciones sin necesidad de manejar directamente las complejidades asociadas.

Las claves PaaS son una implementación de WebAuthn que proporciona autenticación utilizando claves únicas para cada servicio, aumentando la seguridad al asegurar que las credenciales no puedan ser reutilizadas en múltiples sitios o servicios.

La autenticación sin contraseña es un proceso que verifica la identidad de un usuario sin utilizar contraseñas, empleando en su lugar otros métodos como biometría, llaves de hardware, o códigos QR, mejorando la seguridad y la experiencia del usuario.

WebAuthn es una recomendación de W3C que define una API para la creación de credenciales fuertes basadas en criptografía de clave pública. Se implementa en los navegadores para permitir autenticaciones más seguras sin el uso de contraseñas.

Los beneficios de la autenticación sin contraseña incluyen una mayor seguridad al ser más resistente al phishing y a ataques similares, así como una mejor experiencia de usuario al eliminar la necesidad de recordar y gestionar contraseñas complejas.

La autenticación sin contraseña en las aplicaciones puede implementarse utilizando tecnologías como WebAuthn, donde se emplean dispositivos de hardware o datos biométricos para generar claves privadas y públicas que verifican la identidad del usuario sin revelar datos sensibles.

authentication
Juan Cruz Martinez
Juan Cruz Martinez
127 min
06 Dec, 2023

Comments

Sign in or register to post your comment.
Sign in to access video transcription and chapter summary.
Available in other languages:

Watch more workshops on topic

De 0 a Autenticación en una hora con ReactJS
React Summit 2023React Summit 2023
56 min
De 0 a Autenticación en una hora con ReactJS
Workshop
Kevin Gao
Kevin Gao
La autenticación sin contraseña puede parecer compleja, pero es simple de agregar a cualquier aplicación utilizando la herramienta adecuada. Hay múltiples alternativas que son mucho mejores que las contraseñas para identificar y autenticar a tus usuarios, incluyendo SSO, SAML, OAuth, Magic Links, One-Time Passwords y Authenticator Apps.
Mientras abordamos los aspectos de seguridad y evitamos errores comunes, mejoraremos una aplicación JS de pila completa (backend Node.js + frontend React) para autenticar a los usuarios con OAuth (inicio de sesión social) y One Time Passwords (correo electrónico), incluyendo:- Autenticación de usuarios - Gestión de interacciones de usuarios, devolviendo JWTs de sesión / actualización- Gestión y validación de sesiones - Almacenamiento seguro de la sesión para solicitudes de cliente posteriores, validación / actualización de sesiones- Autorización básica - extracción y validación de reclamaciones del token JWT de sesión y manejo de autorización en flujos del backend
Al final del masterclass, también exploraremos otros enfoques de implementación de autenticación con Descope, utilizando SDKs de frontend o backend.
reactweb developmentauthenticationsecurity
0 a Auth en una Hora Usando NodeJS SDK
Node Congress 2023Node Congress 2023
63 min
0 a Auth en una Hora Usando NodeJS SDK
Workshop
Asaf Shen
Asaf Shen
La autenticación sin contraseña puede parecer compleja, pero es fácil de agregar a cualquier aplicación utilizando la herramienta adecuada.
Mejoraremos una aplicación JS de pila completa (backend de Node.JS + frontend de React) para autenticar usuarios con OAuth (inicio de sesión social) y contraseñas de un solo uso (correo electrónico), incluyendo:- Autenticación de usuario - Administrar interacciones de usuario, devolver JWT de sesión / actualización- Gestión y validación de sesiones - Almacenar la sesión para solicitudes de cliente posteriores, validar / actualizar sesiones
Al final del masterclass, también tocaremos otro enfoque para la autenticación de código utilizando Flujos Descope en el frontend (flujos de arrastrar y soltar), manteniendo solo la validación de sesión en el backend. Con esto, también mostraremos lo fácil que es habilitar la biometría y otros métodos de autenticación sin contraseña.
Tabla de contenidos- Una breve introducción a los conceptos básicos de autenticación- Codificación- Por qué importa la autenticación sin contraseña
Requisitos previos- IDE de tu elección- Node 18 o superior
node.jsjavascriptauthentication
De 0 a Autenticación en una Hora para tu Aplicación JavaScript
JSNation 2023JSNation 2023
57 min
De 0 a Autenticación en una Hora para tu Aplicación JavaScript
Workshop
Asaf Shen
Asaf Shen
La autenticación sin contraseña puede parecer compleja, pero es fácil de agregar a cualquier aplicación utilizando la herramienta adecuada.
Mejoraremos una aplicación JS de pila completa (backend Node.js + frontend Vanilla JS) para autenticar usuarios con contraseñas de un solo uso (correo electrónico) y OAuth, incluyendo:
- Autenticación de usuario: Gestión de interacciones de usuario, devolución de JWT de sesión / actualización- Gestión y validación de sesiones: Almacenamiento seguro de la sesión para solicitudes posteriores del cliente, validación / actualización de sesiones
Al final del masterclass, también abordaremos otro enfoque para la autenticación de código utilizando Flujos de Descope en el frontend (flujos de arrastrar y soltar), manteniendo solo la validación de sesión en el backend. Con esto, también mostraremos lo fácil que es habilitar la biometría y otros métodos de autenticación sin contraseña.
authenticationcase study
Gestión de la autenticación en Next.js
Node Congress 2022Node Congress 2022
155 min
Gestión de la autenticación en Next.js
Workshop
Michele Riva
Michele Riva
Next.js es un marco convincente que hace que muchas tareas sean sencillas al proporcionar muchas soluciones listas para usar. Pero cuando se trata de autenticación y seguridad del usuario, nuestra misión es hacerla confiable, segura y eficiente. En esta masterclass, nos centraremos en diferentes enfoques de autenticación de usuarios y gestión de sesiones, comenzando desde una estrategia de autenticación personalizada (que construiremos juntos) y terminando aprendiendo cómo identificar e integrar el proveedor de autenticación adecuado (Auth0, Firebase, etc.) para cualquier aplicación.
Tabla de contenidos:- Una breve introducción a Next.js- Construyendo un mecanismo de autenticación desde cero- Por qué debemos evitar la autenticación personalizada- Cómo identificar el mecanismo de autenticación y proveedor adecuados- Integración de NextAuth.js, Auth0, Firebase u otro proveedor
node.jsnext.jsauthentication
Construyendo una aplicación en tiempo real con Remix y Supabase
Remix Conf Europe 2022Remix Conf Europe 2022
156 min
Construyendo una aplicación en tiempo real con Remix y Supabase
Workshop
Jon Meyers
Jon Meyers
Supabase y Remix hacen que sea fácil construir aplicaciones fullstack. En este masterclass, vamos a aprender cómo usar Supabase para implementar autenticación y autorización en una aplicación en tiempo real con Remix. Únete a Jon Meyers mientras construye esta aplicación desde cero y demuestra cómo puedes aprovechar el poder de las bases de datos relacionales!
remixauthenticationdatabase
Autenticación del lado del servidor en GraphQL
GraphQL Galaxy 2020GraphQL Galaxy 2020
40 min
Autenticación del lado del servidor en GraphQL
Workshop
Roy Derks
Roy Derks
Un taller práctico sobre cómo manejar la autenticación y autorización en GraphQL. Durante este taller de 3 horas, aprenderás cómo agregar autenticación a un servidor GraphQL utilizando JWTs y manejar las respuestas de las consultas con roles de usuario. Como bono, agregaremos un servidor de autenticación con Auth0.Los contenidos:        - Autenticación con JWTs        - Manejo de respuestas de consultas y roles de usuario        - Auth0Prerrequisitos:        - JavaScript (preferiblemente TypeScript)        - GraphQL
graphqlauthentication

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

El estado de la autenticación sin contraseña en la web
JSNation 2023JSNation 2023
30 min
El estado de la autenticación sin contraseña en la web
Phil Nash
Phil Nash
DataStax
Passwords are terrible and easily hacked, with most people not using password managers. The credential management API and autocomplete attribute can improve user experience and security. Two-factor authentication enhances security but regresses user experience. Passkeys offer a seamless and secure login experience, but browser support may be limited. Recommendations include detecting Passkey support and offering fallbacks to passwords and two-factor authentication.
authenticationsecurity
Autenticación del lado del servidor con Remix, Prisma y la Plataforma Web
Node Congress 2022Node Congress 2022
34 min
Autenticación del lado del servidor con Remix, Prisma y la Plataforma Web
Top Content
Kent C. Dodds
Kent C. Dodds
Creator of EpicWeb.dev, EpicReact.Dev, TestingJavaScript.com
This Talk is about server-side authentication with Remix, Prisma, and the web platform. It covers adding authentication to a Remix app, troubleshooting and login setup, handling user login and session creation, creating user sessions and redirects, handling user ID retrieval and validation, and working with cookies in Remix. The speaker emphasizes that Remix is ready for production and suitable for enterprise apps. Remix simplifies the mental model and improves performance by bridging the network gap between the front end and back end.
node.jsremixauthenticationprisma
Autenticación y Autorización de GraphQL a Escala
GraphQL Galaxy 2021GraphQL Galaxy 2021
22 min
Autenticación y Autorización de GraphQL a Escala
Jonny Green
Jonny Green
Unity Technologies
This talk discusses the implementation of GraphQL Authentication and Authorization at scale at Unity. The speaker explains how they use GraphQL Federation to expose business functionality through a centralized schema and the challenges they faced in handling auth at scale. They describe how they simplified configuration and scaling using Mercurius and implemented hooks and an Orth plugin. The implementation at Unity involves a Unity Orth endpoint and a central Unity Orth directive definition. The talk also covers the implementation of AuthPolicyHandler and AuthDirective for downstream services and showcases different access levels. The Mercurius Auth plugin provides a scalable approach to authentication and ongoing improvements include adding support for a filter schema.
graphqlauthenticationautomation
¿Quiénes son Vue? Autenticación en Vue, Las Partes Importantes
Vue.js Live 2024Vue.js Live 2024
23 min
¿Quiénes son Vue? Autenticación en Vue, Las Partes Importantes
Ramona Schwering
Ramona Schwering
Developer Advocate @ Auth0, GDE in Web Technologies and a Women Techmaker and Cypress Ambassador.
This Talk introduces authentication in Vue.js and emphasizes that it is not as difficult as it may seem. The speaker explains the concept of authentication and its importance. A code example is used to demonstrate how to implement authentication in Vue.js, including separate UI parts for login, home, and dashboard views. The Talk also covers handling authentication in the Vue.js router, including defining routes, accessing user credentials, and making requests to the backend.
vuesecurity testingauthenticationsecurity