Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Implementar autenticación con Auth2 y OpenAPI Connect #55

Open
mancuellofran opened this issue Jul 11, 2024 · 0 comments
Open

Implementar autenticación con Auth2 y OpenAPI Connect #55

mancuellofran opened this issue Jul 11, 2024 · 0 comments
Assignees
@JamiltonQuintero
Labels
feature Dependency updates

Comments

@mancuellofran
Copy link
Contributor

Queremos mejorar nuestro sistema de autenticación en el frontend utilizando Auth0 y OpenAPI Connect para aprovechar características como el silent token refresh y la validación de tokens del backend al frontend. Actualmente, estamos utilizando la librería angular-oauth2-oidc.

Objetivo:

Implementar la autenticación con Auth0 y OpenAPI Connect en el frontend para mejorar la seguridad y la experiencia del usuario mediante el uso de silent token refresh y la validación de tokens.

Tareas:

  1. Configurar Auth0:

    • Crear y configurar una nueva aplicación en Auth0 si aún no se ha hecho.
    • Obtener las credenciales necesarias (client ID, domain).

  2. Integrar Auth0 en el frontend:

    • Reemplazar angular-oauth2-oidc con las librerías de Auth0.
    • Implementar el flujo de autenticación utilizando Auth0, incluyendo login, logout y manejo de sesiones.
    • Configurar silent token refresh para renovar tokens automáticamente sin la intervención del usuario.
    • Asegurarse de que la autenticación de usuario y la obtención de tokens funcionen correctamente.

  3. Validación de tokens en el frontend:

    • Implementar la lógica para validar los tokens recibidos desde el backend.
    • Asegurarse de que las solicitudes al backend incluyan tokens válidos y actualizados.
    • Manejar errores de autenticación y renovación de tokens adecuadamente.

  4. Pruebas y validación:

    • Realizar pruebas exhaustivas para asegurar que la autenticación funcione correctamente en diferentes escenarios.
    • Verificar que el silent token refresh se realiza correctamente.
    • Validar la comunicación segura entre el backend y el frontend utilizando los tokens.

Recursos:

Evidencia:

Adjuntar cualquier archivo de configuración o código relevante una vez completadas las tareas.
@JamiltonQuintero JamiltonQuintero self-assigned this Jul 12, 2024
@JamiltonQuintero JamiltonQuintero added the feature Dependency updates label Jul 12, 2024
@JamiltonQuintero JamiltonQuintero moved this from 🔖 Ready to 🏗 In progress in Entrevistador Inteligente Jul 14, 2024
@JamiltonQuintero JamiltonQuintero changed the title Implementar autenticación con Auth0 y OpenAPI Connect Implementar autenticación con Auth2 y OpenAPI Connect Jul 18, 2024
@mancuellofran mancuellofran moved this to 🏗 In progress in Entrevistador Inteligente Aug 14, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@JamiltonQuintero JamiltonQuintero

Labels
feature Dependency updates
Projects
Entrevistador Inteligente
Status: 🏗 In progress
Milestone
No milestone
Development

No branches or pull requests
2 participants
@mancuellofran @JamiltonQuintero