Knowledge base
es
esen
es
esen
  • Base de conocimiento
  • Bash scripting
    • Echemos un vistazo
  • Jenkins
    • Echemos un vistazo
  • Kafka
    • Echemos un vistazo
  • Kubernetes / Docker
    • Echemos un vistazo
  • Node.js
    • Echemos un vistazo
    • Node binary executable
      • Evaluando dinámicamente el código
      • Precarga de módulos
      • Límite de pila de datos (Stack trace)
    • Depuración y diagnóstico
    • Enfoque práctico de javascript
      • Tipos de datos
      • Funciones
      • Herencia de prototipos
        • Funcional
        • Funciones de constructor
        • Constructor (Class-Syntax)
      • Closure scope
    • Paquetes y dependencias
      • Inicializando paquetes
      • Dependencias
      • Package scripts
    • Sistema de módulos
    • Flujo de control asíncrono
      • Callbacks
      • Promises
      • Async/await
  • OAuth 2.0 / OpenID Connect
    • Echemos un vistazo
    • OpenID Connect
    • OAuth 2.0
      • Mejores prácticas de cómo manejar tokens
  • OpenShift
    • Echemos un vistazo
  • OWASP
    • Echemos un vistazo
  • SAML 2.0
    • Echemos un vistazo
  • SSL / TLS
    • Echemos un vistazo
  • Terraform
    • Echemos un vistazo
Powered by GitBook
On this page
  • Visión general
  • Patrones de autorización
  • Mecanismos de control de acceso
  • Role-based access control (RBAC)

Was this helpful?

  1. OAuth 2.0 / OpenID Connect

OAuth 2.0

Visión general

Cualquier servidor de autorización tratará de ayudarnos a responder si un usuario puede acceder a un recurso y realizar acciones en él

Open Authorization (OAuth) es el estándar para accesos delegados, básicamente el usuario otorga acceso a su información entre aplicaciones sin exponer sus credenciales.

Patrones de autorización

Los patrones de autorización son implementados haciendo cumplir las restricciones de acceso impuestas a los recursos protegidos.

  • Imponer el control de acceso a nivel de aplicación, como metadata, configuración, de forma declarativa o programática.

  • Aplicaciones que pueden delegar la decisión de acceso a través de servicios externos para forzar el control de acceso, comúnmente se conoce como autorización centralizada.

Mecanismos de control de acceso

Role-based access control (RBAC)

PreviousOpenID ConnectNextMejores prácticas de cómo manejar tokens

Last updated 3 years ago

Was this helpful?