Backend y Arquitectura

La arquitectura es un conjunto de tradeoffs: no hay decisión gratis. Acá los ves de cerca.

Qué cubre esta ruta

APIs Authn vs Authz JWT y sesiones IDOR Colas y mensajería Logs, métricas y traces Monolitos Microservicios Event-driven Arquitectura hexagonal Consistencia y fallos

Labs de la ruta

3 labs

30 min

JWT no es autorización

Un token válido te dice quién sos, no qué podés hacer. La diferencia entre autenticación y autorización, y por qué confundirlas produce IDOR.

Intermedio #backend#auth

por Valentín Torassa Colombero

15 min

IDOR: el ataque de cambiar un número

Lab quirúrgico sobre el bug de autorización más común: pedir el recurso de otro cambiando un id en la URL. Con diagrama y quiz.

Intermedio #backend#idor

por Valentín Torassa Colombero

30 min

Idempotencia: por qué un reintento te cobra dos veces

La red falla, el cliente reintenta, y el usuario termina con dos cobros. El problema no es el retry: es que el endpoint no es idempotente. Acá ves la diferencia y el fix.

Intermedio #backend#apis

por Valentín Torassa Colombero

Cerrá la ruta

Un examen corto para ver si te quedaron los conceptos clave.

Completá los 3 labs de la ruta para desbloquear el examen.

0/3 labs

← Volver a todas las rutas