Este documento presenta una introducción a cómo asegurar aplicaciones .NET Core con Auth0. Explica los desafíos comunes de implementar autenticación y autorización, como manejar proveedores de identidad múltiples, custodiar información de autenticación de forma segura, y enfocarse en las funciones principales dejando la seguridad a plataformas de identidad como servicio. Luego, describe los pasos para implementar un demo que use Auth0 para autenticación y autorización en una aplicación ASP.NET Core, incluyendo configurar el backend

1. Asegura tus
aplicaciones .NET
Core con Auth0
Xamarin Cali – Agosto 2018

2. ¡Hola!
Soy Manuel Zapata
◎ Desarrollador y arquitecto de
software.
◎ Bloggero.
◎ Aspirante a YouTuber.
◎ Co-organizador de Xamarin Cali.
◎ Me pueden encontrar en
https://manuelzapata.co.
2

3. https://manuelzapata.co
¿Quién ha
desarrollado un
módulo de seguridad
en una aplicación?
3

4. https://manuelzapata.co
Desarrollar formularios.
4

5. https://manuelzapata.co
Proteger el acceso a
las vistas.
5

6. https://manuelzapata.co
Permitir gestión de
usuarios y roles.
6

7. https://manuelzapata.co
Controlar acceso a
recursos en el backend
7

8. https://manuelzapata.co
Ahora, ¿cuáles son los
verdaderos retos?
8

9. https://manuelzapata.co
Implementar
autenticación de
múltiples factores
9

10. https://manuelzapata.co
10

11. https://manuelzapata.co
Implementar proveedores
de identidad
11

12. https://manuelzapata.co
12

13. https://manuelzapata.co
13
Proveedores de identidad sociales

14. https://manuelzapata.co
14
Proveedores de identidad empresarial

15. https://manuelzapata.co
Custodiar información
de autenticación
15

16. https://manuelzapata.co
16
¿Recuerdan lo que pasó con el censo 2018 de la registraduría?

17. https://manuelzapata.co
¿Por qué siempre
estamos reescribiendo
la rueda?
17

18. https://manuelzapata.co
La seguridad del sistema
no hace parte de las
reglas de negocio
18

19. https://manuelzapata.co
Tampoco hace parte de
los requerimientos
funcionales
19

20. https://manuelzapata.co
La seguridad del sistema
es una pieza de
infraestructura.
20

21. https://manuelzapata.co
Más no añade valor por
si sola.
21

22. https://manuelzapata.co
Lo correcto es enfocarse
en lo que añade valor.
22

23. https://manuelzapata.co
Y dejarle a alguien más el
manejo de la seguridad.
23

24. https://manuelzapata.co
Usemos plataformas de
identidad como servicio
24

25. https://manuelzapata.co
25
Amazon Cognito Azure Active Directory

26. https://manuelzapata.co
26

27. https://manuelzapata.co
¿En qué consiste el
demo?
27

28. https://manuelzapata.co
Desarrollar un ejemplo de
autenticación y
autorización usando Auth0
y ASP .NET Core Web API
28

29. https://manuelzapata.co
Paso # 1
Configurar el backend
29

30. https://manuelzapata.co
30
a. Crear controlador y
repositorios.
b. Crear clases que soportan
autorización.
c. Configurar autenticación y
autorización en Startup.cs.

31. https://manuelzapata.co
Paso # 2
Configurar Auth0
31

32. https://manuelzapata.co
32
a. Crear API.
b. Crear aplicación cliente.
c. Configurar extensión de
autorización.

33. https://manuelzapata.co
Paso # 3
Configurar cliente
33

34. https://manuelzapata.co
34
a. Instalar paquete auth0-js.
b. Redireccionar a Auth0.
c. Manejar respuesta de Auth0.
d. Enviar token en requests.

35. https://manuelzapata.co
Repositorio con ejemplo:
https://github.com/manuelzapata
/dotnet-core-auth0
35

36. https://manuelzapata.co
Recursos
◎ Introduction to Identity on ASP.NET Core.
◎ Claim-based authorization in ASP.NET Core.
◎ ASP.NET Core Web API v2.0: Authorization.
◎ React: Login.
36

37. https://manuelzapata.co
¡Mil gracias!
37