Resolviendo el rompecabezas de la autenticación: una historia para sobrevivientes y estudiantes

Oh, ¿esta será otra Guía de OAuth? ¡De nada! Esto será más como ¿qué es qué sesión? Entonces ya sabes con qué te vas a enfrentar. Los términos, que has visto y oído 100 veces, Auth, OAuth, Auth0… ¿qué significan?

¡Muy bien, amigo! Si hemos aclarado la confusión sobre lo que cubriremos aquí, abrochémonos el cinturón. Nos sumergimos en el mundo de la autenticación.

Puede parecer una montaña rusa para principiantes, pero no te preocupes, no lo es. Es más como un tren de juguete, sí, es tan simple como eso.

Entonces, veámoslo uno por uno para que puedas dominarlo.

“Autentificación”: lo primero es lo primero

Auth es la abreviatura de autenticación y, a veces, autorización, que son dos conceptos distintos pero relacionados en la seguridad de los sistemas informáticos.

• Autenticación: proceso de verificación de la identidad de un usuario o sistema. Esto es como mostrar su identificación para demostrar quién es usted. Cuando inicias sesión en un sitio web con tu nombre de usuario y contraseña, el sitio web comprueba si realmente eres tú.

• Autorización: proceso para determinar qué puede hacer un usuario autenticado. Después de demostrar quién es usted, este paso decide qué puede hacer. Por ejemplo, después de iniciar sesión, decide si puedes ver determinadas páginas o realizar cambios.

Ahora dices, Ok, es bastante sencillo hasta aquí pero…

¿Qué pasa con "OAuth" y "Auth0"? ¿Son iguales?

¿OAuth y Auth0?

No. No son las mismas cosas, pero entiendo por qué la gente las confunde.

Es como confundir la industria cinematográfica hindi (también conocida como Bollywood) con la industria cinematográfica india.

¿Qué es “OAuth”?

OAuth es un marco de autorización estándar abierto que permite que aplicaciones de terceros accedan a los recursos de un usuario sin necesidad de conocer sus credenciales.

Aclaremos las cosas —

OAuth es un protocolo de autorización.

“¿Alguna vez has hecho clic en 'Iniciar sesión con Google' en un sitio web? ¡Eso es OAuth haciendo lo suyo!”

Un poco de historia para hacerte más consciente y seguro -
Ha existido desde 2006, ¡sí, cuando probablemente estábamos más preocupados por nuestras tareas escolares y las cartas de las superestrellas de la WWE!

OAuth 1.0 era el original, pero tenía sus defectos. Algo así como esa aplicación de utilidad sobrecargada que parecía genial pero que era difícil de usar.

Luego llegó OAuth 2.0 en 2012, cuando la mayoría de nosotros acabábamos de ingresar a la universidad o nos estábamos preparando para ello.

Es como el primo más fresco y relajado de OAuth 1.0. Más fácil de usar y más flexible. Es lo que usan la mayoría de los desarrolladores hoy en día.

Piense en ello como actualizar de un Nokia 3310 a un nuevo y brillante iPhone.

¿Quieres profundizar más en OAuth, sin leer el artículo completo? Aquí tienes: OAuth.Net y la guía moderna de OAuth

Ahora bien, ¿qué es “Auth0”?

Este es un juego completamente diferente, o no tan diferente. Es una empresa que brinda autenticación y autorización como servicio. Usan OAuth 2.0, pero no son OAuth en sí.

Es como decir que Swiggy es comida; no, ¡simplemente la entregan a domicilio!

Admiten varios protocolos de identidad, incluidos OAuth 2.0, OpenID Connect, SAML y más. ¿Quieres saber más sobre Auth0? Aquí tienes otra vez: Auth0

¿Hay más plataformas como Auth0? ¡Definitivamente sí!

• Okta (en 2021, Okta adquirió Auth0 por 6.500 millones de dólares)
• Autenticación de Amazon Cognito y Firebase: proporcionada por Google

¿Por qué toda esta confusión?

Cuando seas nuevo en estos términos, es posible que todos te suenen igual. Y, por supuesto, simplemente están haciendo malabarismos con esas pocas letras mientras nombran :)

Pero puedo apostar cuando me topé con estos términos por primera vez. ¡Mi cabeza daba vueltas más rápido que la tuya! Créame, una vez que lo obtiene, hace clic. ✌

En conclusión

¡Ahí lo tienen, amigos! Abrimos la caja del rompecabezas de autenticación y echamos un vistazo al interior.

Desde el OG OAuth hasta el elegante Auth0. , hemos cubierto los conceptos básicos sin freírnos el cerebro. Recuerda, no es tan aterrador como parece: es solo un grupo de técnicos tratando de mantener tus cosas sanas y salvas.

La próxima vez que alguien mencione "OAuth" o "Auth0" en una reunión, puedes asentir con complicidad en lugar de rascarte la cabeza. Y oye, si todavía te sientes un poco perdido en la jungla auténtica, ¡no te preocupes! Estamos todos juntos en este salvaje viaje tecnológico.

Sigue codificando, sigue aprendiendo, ¡hasta la próxima y que tus tokens estén siempre actualizados y tus autenticaciones nunca fallen!

Como siempre, si te ha gustado este artículo, no dudes en dejar un aplauso y, si tienes alguna pregunta o comentario, no dudes en dejarlo también. ¡Gracias por leer!

¿Tienes algún problema de autenticación específico? ¿O algún otro término técnico que te haga decir "¿Eh?"? ¡Dispara y desenredemos este lío juntos!

LinkedIn — isinghprince)