Como mencione, me paso de usarlo y no entenderlo, fue aceptar que era asi y punto, por eso trate de explicarlo mejor, porque asi uno entiende el flujo mejor y al implementarlo es mas claro el porque y las partes que entran en juego. Gracias por comentar, y hacerme saber que te gusto. Saludos y exitos.
De nada, como mencione las primeras veces que tuve que usar Oauth2 no lo entendia y se me hizo mucho mas complicado, ahora entendiendolo es mas facil de seguir los pasos e implementarlos. Saludos y muchos exitos.
podrías hacer un video de como se implementa? como una practica en una app asi bien básica para verlo y entenderlo mejor, porfa seria genial porque hay pocos videos que lo hacen y la mayoría no lo explica muy bien, y vos tenes una forma bastante sencilla de explicarlo :D
Hola, muy buen video para entender el concepto, tengo entendido q oauth es un sistema de autenticacion, es posible utlizando este protocolo implementar un metodo para permitir recuperar contaseñas, gracias!!
No conosco una manera de hacerlo posible, dado que el proposito de oauth es hablitar a un tercero sobre recursos de otra app como digo en el video. Mientras que reestrablecer la contrasenia deberia ser solamente entre 2, el usuario y el servicio que maneja esa cuenta. Saludos
Muy buena explicación, gracias por enfocarlo desde un punto de vista más natural. Solo me queda una duda. ¿El access token únicamente se almacena en la app? Si ese es el caso ¿cómo puedo relacionar una siguiente petición del navegador a la app con el access token que he almacenado previamente? Muchas gracias nuevamente, un saludo!
El servidor de oauth tambien lo guarda, para luego validarlo y para en caso necesario invalidarlo, o indicar que esta vencido o procesarlo como el servicio lo crea necesario.
Muy pedagógica tu explicación! oye, necesito desde Google preguntar por una información que tengo en Calendly y no sé si debo registrar mi cuenta de Calendly en Google o mi cuenta de Google en Calendly, podrías orientarme por favor? estoy tratando de registrar mi cuenta de Calendly en Google pero no sé si lo esto haciendo bien, además me solicita una "Authorized redirect URI" y no sé qué es. Ojalá puedas decirme algo
Hola Rosy, gracias por el comentario. No tengo experiencia con Calendly lamentablemente. Cuando hablamos de Authorized redirect URI, es a la url de tu aplicacion que el servicio va a llamar luego que la authenticacion esta completada. Dado que la authorizacion pasa en un sitio diferente tiene que saber como llegar a tu sitio. Si estas desarrollando local puede ser algo como localhost. Pero eso solo para desarrollo. Despues en produccion tenes que poner la url final.
Particularmente estoy teniendo un problema, estoy viendo que la implementacion de apis para identificarse con una cuenta google, por ejemplo, es mucho mas accesible en aplicaciones moviles, la mayoria ya cuentan con un sdk, pero cuando se trata de una aplicacion de escritorio, me parece que es todo un problema hacerlo. ¿Algun concejo para aprender a implementarlo en aplicaciones de escritorio?
Hola, va a variar dependiendo que lenguaje estas utilizando. developers.google.com/identity/protocols/oauth2#libraries aca en esta seccion de la documentacion tenes las sdk para los lenguajes que provee google. Saludos y exitos.
Hola que tal consulta, cuando tenes token y refresh token en donde por ejemplo tengo una app que envia o consulta ordenes a otro sistema el token y refresh siempre se guarda en el cliente, cuando este puede ser mas de un cliente o se almacena en el servidor en una base de datos y se consulta sobre eso? tomando en cuenta que mi app siempre una un unico usuario para hacer las peticiones sin importar que usuario sea el que pide los datos. gracias
Por lo que entiendo de tu pregunta va mas de un sistema donde tenes al usuario haciendo consultas al mismo servicio, como explico aca es en la parte de 3 partes donde le estas dando un acceso a un tercero sobre tus cosas en un servicio. Asi el tercero no tiene tus credenciales el si guardara tu token, vos con tu servicio podes revokar las mismas y nadie mas que vos sabe tu password.
Hello, how are you, there are applications that request a token, request that the client id and seceret key be sent, others an api token and a secret key, how is this different from, for example, sending user and pass?
The difference is that the tokens should have an expiration time to ensure if some token is highjack will not be of much use or as much of the allowed scope of the token. The api token and secret is more sensitive since with them it's possible to create a new token, but with the user and password is pretty much total control. Because of that is better to just use the necessary access generating the tokens with the capabilities that is required.
una api me pide que indique el callback url, no entendi bien que es, solo me quiero conectar a la api para raspar unos datos con python y me pide tengo que hostear la aplicacion en alguna URL?
Como para oauth el login se realiza en la pagina del servicio, tiene que saber como volver a tu sitio para darte el token de acceso para despues poder utilizar el token en las llamadas. La mayoria de los casos corriendolo local y pasandole localhost y el puerto de tu app alcanza. porq esa url se la va a pasar el navegador y tu navegador va a redirigirte a tu sitio local sin necesidad de hostearlo externamente.
Hola, tengo un error en facebook que dice OAuthException y no me deja públicar multimedia, tiene algo que ver? El error dice "OAuthException, tendrás acceso limitado por motivo de seguridad"
Hola Yorlandy. Se puede decir tambien, el estandar si se basa mas en la parte de authorizacion, donde autorizas a acceder recursos particulares, pero tambien se considera autenticado. No hay manera que puedas ser authorizado y no autenticado. Por ende muchos servicios al delegar el sistema de login con un tercero como google, piden autorizacion a conocer tu email, ya si esta autorizado es que sos el propietario de esa casilla y estas autenticado. Que opinas tu? Gracias por el comentario, Saludos y exitos.
que mal, si tenes una duda en particular puedo tratar de contestarla, si ya es que no se entendio nada, te deseo suerte y espero que otro video lo pueda explicar mejor que se adapte a tu estilo, muchos exitos.
Con la pelotuda explicación se vuelve más confuso que lo que simplemente sería explicar las cosas con los conceptos pertinentes: User, Authorization Server, Resource Server, Client App.
Excelente tu explicación, ya me había cruzado con esto y lo estaba evitando como tu comentas. Gracias
Buenisimo que te haya ayudado. Saludos.
Ya lo he implementado y cuando lo hice funcionar sincérate no lo comprendí, muy buena explicación
Como mencione, me paso de usarlo y no entenderlo, fue aceptar que era asi y punto, por eso trate de explicarlo mejor, porque asi uno entiende el flujo mejor y al implementarlo es mas claro el porque y las partes que entran en juego.
Gracias por comentar, y hacerme saber que te gusto. Saludos y exitos.
Muy buena didactica! Gracias por tu explicacion.
haaa muy buen ejemplo, gracias crac. Yo recién voy a entrar a lo de Oauth2 y entender el flujo era una de las cosas que se me complicaba. Gracias
De nada, como mencione las primeras veces que tuve que usar Oauth2 no lo entendia y se me hizo mucho mas complicado, ahora entendiendolo es mas facil de seguir los pasos e implementarlos. Saludos y muchos exitos.
Entendí perfectamente. Para programar una app que acceda a Google debo trabajar en una empresa de reparaciones.
Correcto. 50 puntos para griffindor.
Excelente la analogía!!
Me alegra que te haya parecido buena.
Excelente explicación, muchas gracias!
muy buen ejemplo me queda mucho más claro el flujo
Me alegro mucho. Saludos
Muchas gracias por compartir genio
Muy buena la explicación. Se agradece.
De nada, éxitos
podrías hacer un video de como se implementa? como una practica en una app asi bien básica para verlo y entenderlo mejor, porfa seria genial porque hay pocos videos que lo hacen y la mayoría no lo explica muy bien, y vos tenes una forma bastante sencilla de explicarlo :D
Lo voy a intentar, me alegra que mi manera de explicar te haya servido. Saludos y exitos.
Excelente explicación, muchas gracias.
Me alegra poder ayudar. Saludos y exitos.
Hola, muy buen video para entender el concepto, tengo entendido q oauth es un sistema de autenticacion, es posible utlizando este protocolo implementar un metodo para permitir recuperar contaseñas, gracias!!
No conosco una manera de hacerlo posible, dado que el proposito de oauth es hablitar a un tercero sobre recursos de otra app como digo en el video. Mientras que reestrablecer la contrasenia deberia ser solamente entre 2, el usuario y el servicio que maneja esa cuenta. Saludos
Muy buena explicación, gracias por enfocarlo desde un punto de vista más natural. Solo me queda una duda.
¿El access token únicamente se almacena en la app? Si ese es el caso ¿cómo puedo relacionar una siguiente petición del navegador a la app con el access token que he almacenado previamente?
Muchas gracias nuevamente, un saludo!
El servidor de oauth tambien lo guarda, para luego validarlo y para en caso necesario invalidarlo, o indicar que esta vencido o procesarlo como el servicio lo crea necesario.
Si que ha venido bien. 👏👏👏
Me alegro mucho. Saludos.
gracias por la explicacion, aunque me ahorré los primeros 5 minutos
jiji pero bien bueno
Si te sirvio la otra mitad genial. Saludos y exitos.
Muchas gracias, hombre
De nada!
Buenisimo el ejemplo de edificio, gracias
Gracias Gonzalo, quede muy conforme que pude encontrar una buen forma de explicar ese concepto y me alegra saber que ayuda a otros. Saludos y exitos.
Muy buena la explicación. Muchas gracias por tu video!
Con mucho gusto
Muy pedagógica tu explicación! oye, necesito desde Google preguntar por una información que tengo en Calendly y no sé si debo registrar mi cuenta de Calendly en Google o mi cuenta de Google en Calendly, podrías orientarme por favor? estoy tratando de registrar mi cuenta de Calendly en Google pero no sé si lo esto haciendo bien, además me solicita una "Authorized redirect URI" y no sé qué es. Ojalá puedas decirme algo
Hola Rosy, gracias por el comentario. No tengo experiencia con Calendly lamentablemente. Cuando hablamos de Authorized redirect URI, es a la url de tu aplicacion que el servicio va a llamar luego que la authenticacion esta completada. Dado que la authorizacion pasa en un sitio diferente tiene que saber como llegar a tu sitio. Si estas desarrollando local puede ser algo como localhost. Pero eso solo para desarrollo. Despues en produccion tenes que poner la url final.
Gracias crack!
Hola, buenísimo para entrar en el tema. Te quería preguntar si la final hiciste la parte practica?
Hola Cesar, no lo tengo pendiente armar algo con passport.
La teoría muy bien para empezar :) ¿algún ejemplo practico para consumir desde php?
si buscas ejemplos de clientes y servidores podes encontrar aca oauth.net/code/php/
Esta buenisima la explicacion, me encantaría que hicieras un ejempo basico en java, kotlin que explique el proceso
No uso java ni kotlin, asi que no seria posible a este punto de mi parte. Saludos.
A la espera laravel pasaport
¡Gracias por el video!!!!
Particularmente estoy teniendo un problema, estoy viendo que la implementacion de apis para identificarse con una cuenta google, por ejemplo, es mucho mas accesible en aplicaciones moviles, la mayoria ya cuentan con un sdk, pero cuando se trata de una aplicacion de escritorio, me parece que es todo un problema hacerlo. ¿Algun concejo para aprender a implementarlo en aplicaciones de escritorio?
Hola, va a variar dependiendo que lenguaje estas utilizando. developers.google.com/identity/protocols/oauth2#libraries aca en esta seccion de la documentacion tenes las sdk para los lenguajes que provee google. Saludos y exitos.
Hola, me acaba de llegar el codigo a mi telefono y yo no lo pedi como puedo blokearlo? Para que no lo usen de otro lado
Es de autorización
Hola que tal consulta, cuando tenes token y refresh token en donde por ejemplo tengo una app que envia o consulta ordenes a otro sistema el token y refresh siempre se guarda en el cliente, cuando este puede ser mas de un cliente o se almacena en el servidor en una base de datos y se consulta sobre eso? tomando en cuenta que mi app siempre una un unico usuario para hacer las peticiones sin importar que usuario sea el que pide los datos. gracias
Por lo que entiendo de tu pregunta va mas de un sistema donde tenes al usuario haciendo consultas al mismo servicio, como explico aca es en la parte de 3 partes donde le estas dando un acceso a un tercero sobre tus cosas en un servicio. Asi el tercero no tiene tus credenciales el si guardara tu token, vos con tu servicio podes revokar las mismas y nadie mas que vos sabe tu password.
@@Alpha_Dev Muchas gracias por tu respuesta!
Gracias tío... Deséame suerte, estoy a punto de lanzarme de lleno. xD
Mucha suerte
Gracias xokas
si me gustaria verlo
Hello, how are you, there are applications that request a token, request that the client id and seceret key be sent, others an api token and a secret key, how is this different from, for example, sending user and pass?
The difference is that the tokens should have an expiration time to ensure if some token is highjack will not be of much use or as much of the allowed scope of the token.
The api token and secret is more sensitive since with them it's possible to create a new token, but with the user and password is pretty much total control. Because of that is better to just use the necessary access generating the tokens with the capabilities that is required.
una api me pide que indique el callback url, no entendi bien que es, solo me quiero conectar a la api para raspar unos datos con python y me pide tengo que hostear la aplicacion en alguna URL?
Como para oauth el login se realiza en la pagina del servicio, tiene que saber como volver a tu sitio para darte el token de acceso para despues poder utilizar el token en las llamadas.
La mayoria de los casos corriendolo local y pasandole localhost y el puerto de tu app alcanza. porq esa url se la va a pasar el navegador y tu navegador va a redirigirte a tu sitio local sin necesidad de hostearlo externamente.
@@Alpha_Dev muchas gracias, me disete una luz, y justo vi que existe una aplicacion llamada ngrok para hacer tales pruebas. Gracias amigo
Hola, tengo un error en facebook que dice OAuthException y no me deja públicar multimedia, tiene algo que ver?
El error dice "OAuthException, tendrás acceso limitado por motivo de seguridad"
No sabria decirte, te sugiero buscar en foros relacionados a la api de facebook. Saludos y exitos.
Gracias
De nada.
ta bueno
Pedona, tengo entendido que OAuth es un estándar abierto para authorización, NO autenticación.
Hola Yorlandy. Se puede decir tambien, el estandar si se basa mas en la parte de authorizacion, donde autorizas a acceder recursos particulares, pero tambien se considera autenticado. No hay manera que puedas ser authorizado y no autenticado. Por ende muchos servicios al delegar el sistema de login con un tercero como google, piden autorizacion a conocer tu email, ya si esta autorizado es que sos el propietario de esa casilla y estas autenticado. Que opinas tu? Gracias por el comentario, Saludos y exitos.
no lo entendi
que mal, si tenes una duda en particular puedo tratar de contestarla, si ya es que no se entendio nada, te deseo suerte y espero que otro video lo pueda explicar mejor que se adapte a tu estilo, muchos exitos.
La verdad no entendi 😛
Uhh que lastima.
A un chileno no se le entiende un carajo
Con la pelotuda explicación se vuelve más confuso que lo que simplemente sería explicar las cosas con los conceptos pertinentes: User, Authorization Server, Resource Server, Client App.