¿Qué voy a aprender?
Imagina que te piden desarrollar un sitio web que tenga recursos por los cuales la gente pagaría, una cartelera de cine con toda la información de las últimas películas, productos con toda la información listos para utilizar en tiendas Online etcétera. Con este curso podrías desarrollar tu sitio web ofreciendo acceso a otros sitios web haciendo uso de autorización con claves secretas, claves que después se convertirán en tokens y que tus clientes podrán consumir pudiendo tú limitar los recursos a tus necesidades.Debe quedar claro que este NO es un curso para desarrollar una sencilla API, es un curso para aprender a manejar de forma completa la autenticación de API's.
Laravel Passport es la herramienta que recomienda y ofrece Laravel para conectar cliente y servidor utilizando OAuth2 de forma segura a través de tokens.
Este tipo de autenticación puede ser necesario y útil en muchos casos, cito los dos casos más comunes:
- Conectar aplicaciones móviles a API's de forma segura a través de personal tokens.
- Ofrecer acceso a tus clientes para que accedan a los recursos de tu aplicación desde aplicaciones externas.
Este curso está basado en 3 partes bien diferenciadas:
- Desarrollar la API con Laravel Passport para manejar la autenticación y ofrecer un client_id y un client_secret a cada cliente para que pueda obtener el access y refresh token.
- Desarrollar un cliente con Laravel para consumir la API utilizando el client_id y el client_secret y así dar acceso a todos sus usuarios a los recursos de la API.
- Desarrollar una lógica en la API para poder manejar la autenticación de usuarios con email y password a través de tokens. Login, registro y acceso a recursos protegidos mediante middlewares utilizando los scopes de Passport.
Todos los temas serán desarrollados desde 0, una vez finalices el curso podrás desarrollar completos sistemas de autenticación utilizando OAuth2 para conectar de forma correcta y segura cliente y servidor a través de tokens.
Requisitos recomendados para tomar el curso
- Laravel 5.5 o superior
- MySQL nivel básico
- Saber crear host virtuales, Laragon para Windows o Valet para Mac o Linux son buenas opciones
¿Para quién es este curso?
Desarrolladores web que conozcan Laravel y quieran aprender a implementar Laravel Passport de forma completa¿Qué hago si tengo dudas a lo largo del curso?
Este curso cuenta con su propio foro para recibir ayuda en caso de que la necesites, una vez te hayas inscrito podrás acceder siempre que quieras. Las dudas planteadas en el foro normalmente son respondidas el mismo día para acelerar la fase de aprendizaje.Contenido del Curso
| Introducción | |||
| Laravel 5.7 y Passport: ¿Qué vamos a hacer? | GRATIS | 00:05:00 | |
| Laravel 5.7 y Passport: Archivos del curso | 00:00:00 | ||
| Desarrollar API protegida con Passport | |||
| Laravel 5.7 y Passport: Crear proyecto con Laravel 5.7 dev-develop (Opcional) | GRATIS | 00:01:00 | |
| Laravel 5.7 y Passport: Instalar Passport y primeras configuraciones | 00:08:00 | ||
| Laravel 5.7 y Passport: Configurar rutas Passport y añadir expiración a AccessToken y RefreshToken | GRATIS | 00:04:00 | |
| Laravel 5.7 y Passport: Publicar los componentes Passport de Vuejs para utilizarlos en Blade | 00:05:00 | ||
| Laravel 5.7 y Passport: Scaffolding de autenticación y utilizar componentes Passport en Blade | 00:03:00 | ||
| Laravel 5.7 y Passport: Crear un Listener para revocar tokens antiguos cada vez se crea uno nuevo | 00:04:00 | ||
| Desarrollar Cliente con Laravel para acceder a la API con ClientId y Secret | |||
| Laravel 5.7 y Passport: Inicializar cliente, autenticación y modelo App para guardar los Tokens en BD | 00:04:00 | ||
| Laravel 5.7 y Passport: Método para mostrar la pantalla de acceso de la API y obtener Tokens de acceso | 00:04:00 | ||
| Laravel 5.7 y Passport: Generar un cliente en la API y obtener Id y Secret para utilizar en Cliente | 00:03:00 | ||
| Laravel 5.7 y Passport: Método callback utilizando Guzzle para obtener y guardar access y refresh token | 00:06:00 | ||
| Laravel 5.7 y Passport: Probar por primera vez la autenticación desde el cliente a la API | 00:04:00 | ||
| Laravel 5.7 y Passport: Acceder al cliente identificado desde el Client utilizando un Token Bearer | 00:09:00 | ||
| Laravel 5.7 y Passport: Aprender a utilizar Refresh Tokens para conseguir un nuevo Access Token | 00:08:00 | ||
| Laravel 5.7 y Passport: Añadir Scopes a nuestra API para ofrecer acceso a determinados recursos | 00:03:00 | ||
| Laravel 5.7 y Passport: Personalizar la pantalla de autorización de la API | GRATIS | 00:03:00 | |
| Consumir la API con Personal Tokens utilizando Postman, login, registro y acceso | |||
| Laravel 5.7 y Passport: Añadir los Middlewares scope y scopes al Kernel de rutas | 00:02:00 | ||
| Laravel 5.7 y Passport: Modelo, migración y factoría de productos para suministrar la API con datos | 00:03:00 | ||
| Laravel 5.7 y Passport: Vaciar BD y probar desde Cliente proceso de autorización para detectar errores | 00:03:00 | ||
| Laravel 5.7 y Passport: Método de registro de usuario en la API y generar Personal Tokens | 00:06:00 | ||
| Laravel 5.7 y Passport: Obtener usuario desde Postman con Bearer Token tras el registro | 00:01:00 | ||
| Laravel 5.7 y Passport: Método de login para acceder al usuario registrado desde Postman y obtener token | 00:03:00 | ||
| Laravel 5.7 y Passport: Crear y consumir ruta API de productos con scopes y provocar excepción de Scopes | 00:04:00 | ||
| Laravel 5.7 y Passport: Manejar la excepción de Scopes y respuesta JSON sin traza | 00:03:00 | ||
| Laravel 5.7 y Passport: Consejo para poner Passport en Producción y despedida | 00:01:00 | ||
Cursos relacionados
Sistema POS con Laravel 5.8, AdminLTE y Laratrust utilizando el Patrón Sub/Pub
41Precios variables +
Calendario de eventos con Laravel, Vuejs 2 y MySQL
42Precios variables +
43 ALUMNOS MATRICULADOS
Excelente material
Buen curso claro y preciso satisfecho con el curso
Muchas gracias Francisco 🙂
Excelente
Me hubiera gustado que aplicara las peticiones de postman con guzzle, pero muy bueno
Gracias Carlos, no lo hacemos simplemente para no extender el curso en exceso, esa parte realmente la debe cubrir el cliente, bien Vuejs, React, Angular o Aurelia por ejemplo. Saludos.
Muy bueno!!
Muy bien explicado! 😀
Muchas gracias Marcos.