Autenticación Más Allá de las Contraseñas

Rate this content
Bookmark

Las contraseñas han sido durante mucho tiempo las llaves de nuestros reinos. Sin embargo, a menudo se convierten en los puntos débiles de nuestra armadura: olvidados, mal utilizados o explotados. Nuestras aplicaciones de Next a menudo hacen uso de contraseñas para autenticar a los usuarios, pero ¿cómo sería un mundo sin contraseñas? ¿Y cómo podemos comenzar a conducir hacia ese futuro hoy?

Juan Cruz Martinez
Juan Cruz Martinez
127 min
06 Dec, 2023

Comments

Sign in or register to post your comment.

Video Summary and Transcription

Esta masterclass se centra en el futuro de la autenticación, específicamente en la autenticación sin contraseñas. Explora los desafíos con las contraseñas e introduce varios métodos de autenticación sin contraseñas como los enlaces mágicos y WebOfN. Se discute el proceso de registro y autenticación para la autenticación sin contraseñas, junto con el uso de claves de paso para la autenticación. La masterclass también cubre la configuración de Auth0 y la creación de una aplicación Next.js con integración de Auth0.

Available in English

1. Introducción a la Masterclass

Short description:

Mi nombre es Juan, un defensor de los desarrolladores en Okta. He sido ingeniero de software durante más de 20 años, trabajando para grandes corporaciones como Siemens y Cal Size. Me encanta construir software y puedes encontrarme en línea en BA JC Martinez.

Entonces, hola, mi nombre es Juan. Soy un defensor de los desarrolladores en Okta. He sido ingeniero de software durante más de 20 años, trabajando en todo tipo de proyectos diferentes. Trabajo principalmente para grandes corporaciones como Siemens y Cal Size. Y ahora estoy trabajando en Okta, que es un tipo completamente diferente de organización. Y la principal razón por la que hago ingeniería de software es porque me encanta construir cosas, pero solo cosas de software. Nunca me pidas que construya un mueble de IKEA porque soy terrible en eso. Pero en lo que respecta al software, siempre encuentro mi camino alrededor de eso. Puedes encontrarme en línea en la mayoría de las plataformas de redes sociales en BA JC Martinez. Entonces, sí, puedes seguirme allí si te gusta conectarte y tener más discusiones sobre la masterclass o simplemente

2. Introducción a la Autenticación sin Contraseña

Short description:

La masterclass de hoy trata sobre el futuro de la autenticación y cómo es sin contraseña. Comenzaremos con una presentación y luego nos sumergiremos en la codificación de una aplicación Next.js para la autenticación sin contraseña. Esta será una sesión interactiva, así que no dudes en hacer preguntas y compartir tus pensamientos. Permíteme compartir una experiencia personal con las contraseñas. Mientras estaba en un tren, me di cuenta de que olvidé mi contraseña cuando necesitaba acceder a mi boleto. Las contraseñas son fáciles de olvidar, y no estoy solo en esta lucha.

temas de ingeniería de software en general, siempre estoy publicando cosas. Así que la masterclass. Así que la masterclass de hoy va a ser sobre el futuro de la authentication y cómo el futuro de la authentication es sin contraseña. Al principio, vamos a tener una breve presentación sobre la introducción del tema, pero luego vamos a poner todas las manos en el código e implementar una aplicación Next.js que va a permitir a los usuarios registrarse e iniciar sesión utilizando flujos de authentication sin contraseña. Vamos a discutir eso con mucho detalle hoy. Además, esto va a ser una sesión interactiva. Así que si tienes alguna pregunta, si tienes algún comentario o algo de lo que te gustaría hablar, por favor no dudes en usar el chat. Me encantaría hacer esto lo más interactivo posible mientras me sigues creando la aplicación y trabajando en el código. Así que no se siente solo como yo haciendo una presentación de todo, sino que somos todos nosotros construyendo en público de alguna manera. Así que empecemos un poco con nuestra presentación. Eso fue suficiente un poco sobre mí. Y oh, mira eso. Acabo de recibir una notificación aquí en mi teléfono que dice que mi tren a Berlín está aquí. Así que eso significa que tengo que subirme al tren Deutsche Bahn y disfrutar de mi viaje de cuatro horas a Berlín. Ahora, mientras estoy en el tren, veo a la persona que es responsable de revisar los boletos. Así que tomo mi teléfono, y abro la aplicación Deutsche Bahn. Sólo para descubrir que no estoy conectado, ¿verdad? Y como el tipo se está acercando, necesito ingresar mi nombre de usuario o mi correo electrónico y contraseña para acceder a mi boleto. Así que puedo presentárselo. Pero se me olvidó cuál es mi contraseña. Y ahora esto es una pesadilla total porque se está acercando y no sé cuál es mi correo electrónico que usé para registrarme, no era como mi correo electrónico regular, era como mi correo electrónico de la empresa. ¿Cuál era la contraseña que usé? Como, soy terrible en esto. Y no soy el único porque las contraseñas son fáciles de olvidar. ¿Verdad? Así que intenté el

Watch more workshops on topic

0 to Auth in an hour with ReactJS
React Summit 2023React Summit 2023
56 min
0 to Auth in an hour with ReactJS
WorkshopFree
Kevin Gao
Kevin Gao
Passwordless authentication may seem complex, but it is simple to add it to any app using the right tool. There are multiple alternatives that are much better than passwords to identify and authenticate your users - including SSO, SAML, OAuth, Magic Links, One-Time Passwords, and Authenticator Apps.
While addressing security aspects and avoiding common pitfalls, we will enhance a full-stack JS application (Node.js backend + React frontend) to authenticate users with OAuth (social login) and One Time Passwords (email), including:- User authentication - Managing user interactions, returning session / refresh JWTs- Session management and validation - Storing the session securely for subsequent client requests, validating / refreshing sessions- Basic Authorization - extracting and validating claims from the session token JWT and handling authorization in backend flows
At the end of the workshop, we will also touch other approaches of authentication implementation with Descope - using frontend or backend SDKs.
0 to Auth in an Hour Using NodeJS SDK
Node Congress 2023Node Congress 2023
63 min
0 to Auth in an Hour Using NodeJS SDK
WorkshopFree
Asaf Shen
Asaf Shen
Passwordless authentication may seem complex, but it is simple to add it to any app using the right tool.
We will enhance a full-stack JS application (Node.JS backend + React frontend) to authenticate users with OAuth (social login) and One Time Passwords (email), including:- User authentication - Managing user interactions, returning session / refresh JWTs- Session management and validation - Storing the session for subsequent client requests, validating / refreshing sessions
At the end of the workshop, we will also touch on another approach to code authentication using frontend Descope Flows (drag-and-drop workflows), while keeping only session validation in the backend. With this, we will also show how easy it is to enable biometrics and other passwordless authentication methods.
Table of contents- A quick intro to core authentication concepts- Coding- Why passwordless matters
Prerequisites- IDE for your choice- Node 18 or higher
0 To Auth In An Hour For Your JavaScript App
JSNation 2023JSNation 2023
57 min
0 To Auth In An Hour For Your JavaScript App
WorkshopFree
Asaf Shen
Asaf Shen
Passwordless authentication may seem complex, but it is simple to add it to any app using the right tool.
We will enhance a full-stack JS application (Node.js backend + Vanilla JS frontend) to authenticate users with One Time Passwords (email) and OAuth, including:
- User authentication – Managing user interactions, returning session / refresh JWTs- Session management and validation – Storing the session securely for subsequent client requests, validating / refreshing sessions
At the end of the workshop, we will also touch on another approach to code authentication using frontend Descope Flows (drag-and-drop workflows), while keeping only session validation in the backend. With this, we will also show how easy it is to enable biometrics and other passwordless authentication methods.
Managing Authentication in Next.js
Node Congress 2022Node Congress 2022
155 min
Managing Authentication in Next.js
Workshop
Michele Riva
Michele Riva
Next.js is a compelling framework that makes many tasks effortless providing many out-of-the-box solutions. But when it comes to authentication and user security, it's our mission to make it reliable, secure, and efficient. In this workshop, we'll focus on different user authentication and session management approaches, starting from a custom authentication strategy (that we will build together), and ending learning how to identify and integrate the right auth provider (Auth0, Firebase, etc.) for any app.
Table of contents:- A brief introduction to Next.js- Building an authentication mechanism from scratch- Why we should avoid custom authentication- How to identify the proper authentication mechanism and provider- Integrating NextAuth.js, Auth0, Firebase, or any other provider
Building a Realtime App with Remix and Supabase
Remix Conf Europe 2022Remix Conf Europe 2022
156 min
Building a Realtime App with Remix and Supabase
Workshop
Jon Meyers
Jon Meyers
Supabase and Remix make building fullstack apps easy. In this workshop, we are going to learn how to use Supabase to implement authentication and authorization into a realtime Remix application. Join Jon Meyers as he steps through building this app from scratch and demonstrating how you can harness the power of relational databases!
Server-side Authentication in GraphQL
GraphQL Galaxy 2020GraphQL Galaxy 2020
40 min
Server-side Authentication in GraphQL
Workshop
Roy Derks
Roy Derks
A hands-on workshop about handling authentication and authorization in GraphQL. During this 3 hour workshop you’ll learn how to add authentication to a GraphQL server using JWTs, and handle query responses with user roles. As a bonus we’ll be adding an authentication server with Auth0.The contents:        - Authentication with JWTs        - Handling query responses and user roles        - Auth0Prerequisites:        - JavaScript (preferably TypeScript)        - GraphQL

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

The State of Passwordless Auth on the Web
JSNation 2023JSNation 2023
30 min
The State of Passwordless Auth on the Web
Can we get rid of passwords yet? They make for a poor user experience and users are notoriously bad with them. The advent of WebAuthn has brought a passwordless world closer, but where do we really stand?
In this talk we'll explore the current user experience of WebAuthn and the requirements a user has to fulfill for them to authenticate without a password. We'll also explore the fallbacks and safeguards we can use to make the password experience better and more secure. By the end of the session you'll have a vision for how authentication could look in the future and a blueprint for how to build the best auth experience today.
Server-side Auth with Remix, Prisma, and the Web Platform
Node Congress 2022Node Congress 2022
34 min
Server-side Auth with Remix, Prisma, and the Web Platform
Top Content
In this talk, we'll get a live coded demo of building custom hand-rolled authentication. When you have the right tools (and we do), authentication can be quite simple and secure. This is more (and better) than just: "Install this library and you're good to go." When we're done we'll have our own auth code that can evolve with our ever-changing requirements without a need to learn some library-specific APIs. We'll be leveraging the Web Platform the way it was meant to be done to give us simple and secure server-side authentication for the web.
You can check the slides for Kent's talk here as well as demo code.
GraphQL Authentication and Authorization at Scale
GraphQL Galaxy 2021GraphQL Galaxy 2021
22 min
GraphQL Authentication and Authorization at Scale
At Unity, we use GraphQL federation to expose a wide range of business functionality across the organization in a single GraphQL schema. With an ever-growing number of services, this presents challenges for authentication and authorization across the board. I explore how we implemented GraphQL auth at the gateway level, the key design decisions behind it, and the wide-reaching benefits this can have.
Who Are Vue? Authn In Vue, The Important Parts
Vue.js Live 2024Vue.js Live 2024
23 min
Who Are Vue? Authn In Vue, The Important Parts
In the ever-evolving landscape of modern single-page applications, VueJS stands out but also presents us with challenges. Among them, authentication is crucial: ensuring the user's identity and securing their journey within your application. Fear not; we're here to guide you through these exciting frontiers. In my session, I'll unravel the secrets of authentication in VueJS applications, making it a delightful learning journey for everyone while keeping the focus on the most critical parts. I'll provide an overview of an authentication flow, break down each step, and demystify the role of JWT tokens in the process. 
Whether you're a seasoned VueJS developer or just getting started, you're welcome. A dash of prior experience with user authentication certainly doesn't hurt, but it's optional. 
Target audience: Web Developers of all levels who want to learn about security topics and best practices.
Key learnings:- Giving a small introduction to the most essential terms and concepts of Authentication;- VueJS is used as an example, but the concepts will be agnostic.