Visión general
De qué trata este proyecto.
Diseña el modelo RBAC: tenants, roles (admin, manager, viewer), permisos (lectura, escritura, exportación). Implementa el authorization server en Node.js con node-oidc-provider o Ory Hydra. Soporta client_credentials (server-to-server) y authorization_code + PKCE (apps de cliente). Aplica rate limiting por cliente con un middleware. Construye un dashboard de admin para gestión de tokens y revocación. Entrega código, dossier de seguridad para SOC 2, runbook de revocación y guía de cliente onboarding.
El Briefing
Lo que harás y lo que demostrarás.
Reemplazar API-key plana por OAuth 2.0 + RBAC con auditabilidad SOC 2 para soportar 4 clientes piloto sin romper integraciones existentes.
Earning criteria — what you'll demonstrate
- Implementar OAuth 2.0 con un authorization server productivo
- Diseñar RBAC granular alineado con auditoría SOC 2
- Aplicar rate limiting por cliente sin penalizar uso legítimo
- Documentar seguridad de forma defendible ante auditoría
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero de Backend
Implementar un authorization server productivo desde el principio prepara a quien hace backend a entender autenticación sin depender de cajas negras.
Este proyecto afina
- nodejs
- oauth2
- api-design
Arquitecto de Sistemas
Decidir entre JWT con expiración corta y lista negra es la decisión arquitectónica que define el modelo de revocación de toda la plataforma.
Este proyecto afina
- oauth2
- api-design
- security-engineering