Dando início ao nosso curso, precisaremos inicialmente entender a importância da autenticação nas nossas APIs RESTful. Veremos também o que iremos precisar para o desenvolvimento e a API final do curso.
Aula 2 - Autenticação x Autorização
Autenticação e autorização são dois conceitos muito comuns no desenvolvimento de módulos de segurança. Antes de implementá-los em nosso sistema precisamos compreender do que se trata cada um.
Aula 3 - Como funciona o OAuth2
O OAuth é um protocolo de autenticação amplamente utilizado atualmente. Com ele podemos controlar o acesso aos nossos sistemas por meio de tokens, que são gerados para as aplicações e usuários. Neste vídeo veremos como o OAuth funciona.
Aula 4 - Configurando o ambiente
Para dar início ao nosso veremos quais ferramentas serão necessárias, bem como executaremos a API pela primeira vez para realizar suas migrações e gerar o banco de dados no MySQL.
Aula 5 - Conhecendo a API
Antes de implementarmos de fato a autenticação, analisaremos o funcionamento da nossa API, que foi desenvolvida no curso “Avançando no REST com Laravel: Paginação e Validação”. Usaremos então esse projeto para adicionar a ele a autenticação.
Aula 6 - Instalando o Passport no projeto
O primeiro passo para adicionar o recurso de autenticação no nosso projeto será instalar o pacote Passport e realizar as migrações para que as tabelas de controle de acesso sejam criadas no nosso banco de dados.
Aula 7 - Configurando o Passport
Após a instalar o Passport no projeto serão necessárias algumas configurações para que ele funcione como esperado. Então veremos nesse vídeo como definir que a API use o Passport como mecanismo de autenticação padrão.
Aula 8 - Protegendo as rotas
Proteger as rotas é um importante passo para garantir a segurança da nossa API. É assim que conseguimos assegurar que somente usuários autenticados poderão ter acesso a cada URL/método.
Aula 9 - Cadastrando usuários
A geração dos tokens de acesso à API é feita inicialmente a partir das credenciais do usuário. Para que isso seja possível, veremos aqui como cadastrar esses usuários para que eles possam gerar seus tokens.
Aula 10 - Gerando clientes externos
Para que o Passport consiga gerar um token de acesso precisamos criar um cliente externo para nossa aplicação. Cada aplicação cliente, como veremos neste vídeo, é identificada por um Client ID e Client Secret.