Mostrar los tags: token

En este artículo vamos a explorar el servicio Auth0, que proporciona autenticación y autorización como servicio. Auth0 le permite configurar autenticación básica y características de la autorización para tus aplicaciones en un abrir y cerrar de ojos.

En este post vamos a explicar cómo autenticar una API mediante tokens, para poder garantizar que los usuarios que consumen nuestros servicios tienen permisos para hacerlo y son quien dicen ser.

Índice de Contenidos:
1.- Crear un API REST con Spring Boot.
2.- Proteger recursos publicados en el API.
3.- Implementar un controlador para autenticar usuarios y generar un token de acceso.
4.- Implementar un filtro para autorizar peticiones a recursos protegidos de nuestro API.

Como parte del desarrollo Web, es muy habitual usar servicios externos para dotar de funcionalidad a nuestras aplicaciones, o bien ser nosotros mismos los que desarrollemos aplicaciones basadas en microservicios que proporcionamos como APIs a otras aplicaciones. En ambos casos, estamos muy habituados a utilizar herramientas como Postman para probar las llamadas y validar su funcionalidad. Normalmente, estos servicios se encuentran detrás de algún tipo de autenticación, que nos obliga a introducir las credenciales en Postman, y esto puede llegar a ser tedioso si lo tenemos que hacer a mano. En este post, explico cómo automatizar la autenticación con Postman para agilizar el proceso.