5. Oauth y OpenID Connect y Json Web Tokens
(JWT)
• OAuth2 -> protocolo que permite a las aplicaciones solicitar tokens de acceso de un
servicio de tokens de seguridad y utilizarlos para comunicarse con las apis
• OpenID Connect 1.0 es una capa de identidad simple sobre el protocolo OAuth 2.0.
Permite a los Clientes verificar la identidad del Usuario final en función de la
autenticación realizada por un Servidor de autorización, así como obtener
información de perfil básica sobre el Usuario final de manera interoperable y similar
a REST.
• JSON Web Token es un estándar abierto basado en JSON propuesto por IETF para la
creación de tokens de acceso que permiten la propagación de identidad y privilegios
o claims