ใช้กระดาษสอน/อธิบาย JWT (Json Web Token) คืออะไร

Рет қаралды 26,916

SaKKo sama (ความรู้รอบตัว โปรแกรมเมอร์)

4 жыл бұрын

ชอบวีดีโอผม อุดหนุนหนังสือผมหน่อยนะครับ Add Line @geekstart
1. Course สอน ReactJS + NextJS แบบไม่มีกั๊ก ดูรายละเอียดได้ที่
- sakko.dev/next-react
2. หนังสือ เกิดอยากจะเขียน API ง่ายๆด้วย Ruby on Rails ราคา 489บาท
- shopee: links.geekstart.io/l/ror-book
3. ebook เกิดอยากจะเขียน API ง่ายๆด้วย Ruby on Rails ราคา 349บาท
- leanpub.com/soon-to-be-ruby-p...
4. ebook เกิดอยากจะเป็นโปรแกรมเมอร์ Javascript ราคา 299 บาท
- leanpub.com/soon-to-be-progra...
สอน JWT (Json Web Token) ครับ เป็น Concept อย่างเดียวไม่รวม Programming นะครับ
พูดเร็ว พูดผิดบ้างขออภัยครับ

Пікірлер: 39

@kittiphongjittanupakon3452 3 жыл бұрын

ชอบ มากเลยครับ ทำออกมาหลายๆเรื่องนะครับ

@kajonpongpoopamonkaipob6153 2 жыл бұрын

ดีมากๆ เลยครับ ต้องวนดูหลายๆ รอบ ตามช่วงกลางๆ ไม่ทัน

@nitipoomaumpitak5617 4 жыл бұрын

ชอบมากครับ ทำต่อเรื่อยๆนะครับ :)

@i78q902c 3 жыл бұрын

อธิบายได้ดีมากๆครับ ขอกราบงามๆครับ

@Jzquincy Жыл бұрын

ขอบคุณมากๆครับ กำลังศึกษา JWT เลย

@sorayayangdee410 3 жыл бұрын

เยี่ยมมากเลยค่ะ ติดตามนะคะ

@MAMAEMS 3 жыл бұрын

ดีมากเลยครับ ขอบคุณมากคับ

@taladzodchannel9393 Жыл бұрын

เข้าใจดีมากครับ ขอบคุณ

@ScramblerCoding 3 жыл бұрын

เข้าใจชัดเจนดีครับ

@cwdev2545 Жыл бұрын

สอนดีมากครับ

@tod.photowalk 2 ай бұрын

ขอบคุณความรู้ดี ๆ ครับ

@mtfilm8323 2 ай бұрын

ดีมากครับงมมานานเเหละ

@mr.alucard9579 3 жыл бұрын

ขอบคุณมากครับ

@nattawutxp 2 жыл бұрын

ยอดเยี่ยม

@attawitchang00 4 жыл бұрын

ขอบคุณครับ

@satang9127 4 жыл бұрын

เข้าใจง่ายมากครับ

@SaKKosama 4 жыл бұрын

ขอบคุณครับ

@ophiuchi378 3 ай бұрын

ดีมากๆครับ มากจริงๆ

@winsnack1097 4 жыл бұрын

อยากให้ ยกตัวอย่าง เรื่อง refresh token ต่อด้วย ได้ไหมครับ

@doubleBottomChart 4 жыл бұрын

แจ่มครับ

@btuber3548 Жыл бұрын

เข้าใจขึ้นเยอะเลยยยยย😅

@deathx2998 Жыл бұрын

เจ๋ง ผมชอบ

@JutturongChaoronrit 7 ай бұрын

เทพครับ

@nattanichaniyomchan5054 6 ай бұрын

สุดยอด

@-kiknar 4 жыл бұрын

พี่คะ อยากรู้เรื่อง feature ใหม่ของ chrome เรื่อง set cookie same site มันทำงานประมาณไหนคะ none,strict,lax อยากจะขอคำแนะนำ คำอธิบาย เนื่องจากตอนนี้ web ที่พัฒนาติดปัญหาเรื่องนี้ cross site ไปข้อมูลที่หน้าเว็บนึงมาแสดงอีกเว็บนึงโดยใช้

@SaKKosama 4 жыл бұрын

ไม่แน่ใจเรื่อง ครับ ไม่ค่อยได้ใช้ แต่ขออธิบายตามนี้ครับ strict - เช็คว่า url ที่เป็น request origin ตรงกับ เวปของเราหรือไม่ ถ้าไม่ตรงจะไม่ส่ง cookie โดยเช็คจาก URL ที่อยู่ใน address bar กับ Link ที่ user กำลังจะกด ยกตัวอย่างเช่น เปิดเวปเราจากเวปอื่น cookie จะไม่ถูกส่งใน request แรก แต่ว่า request ต่อๆไปจะถูกส่งถ้า อยู่ภายใต้ hostname เดียวกัน lax - ส่งเฉพาะ request top level navigation เช่น reload refresh หน้ามา แต่ว่าถ้าเป็นพวกรูปภาพต่างๆที่โหลดตามหลัง จะไม่ส่ง cookie ตามไปครับ

@ssszzth7435 Жыл бұрын

ยกตัวอย่างง่ายดีครับ ขนาดพ่อผมยังเข้าใจเลย555+

@SaKKosama Жыл бұрын

5555 ตกใจเลยคับ ให้พ่อดูทำไม

@pichetasayaporn7852 4 жыл бұрын

ชอบครับ แต่รู้สึกไม่รู้เลยว่า jwt ย่อมาจากอะไร ใช้ทำอะไรได้มั้งในปัจจุบัน อยากให้พูดการใช้งานจริงด้วยครับ โดยรวมถือว่าเข้าใจง่ายแล้วครับ

@sakaowa9840 4 жыл бұрын

jwt = JSON Web Token

@miyang8636 Жыл бұрын

เอาไว้สำหรับ authorization เพื่อบอกว่าใช้ resource อะไรได้บ้างจาก API ครับ

@daront1880 3 жыл бұрын

นาทีที่ 8.01 เหมือนจะอธิบายว่า เข้ารหัส payload+signature ด้วย algorithm HS256 แล้วจะได้ base64 ของ signature ใช่มั้ยครับ. แต่เหมือนจะละพูดถึงpayloadไป ทำให้คนฟังอาจจะเข้าใจผิดได้ว่า เข้ารหัส signature อย่างเดียวด้วย algorithm HS256 แล้วจะได้ base64 ของ signatureเลย

@SaKKosama 3 жыл бұрын

ครับผม พอดีตอนอธิบาย ปากมันพูดรัวไปครับ ซ้อมพูดหลายรอบแล้ว อัดไปอัดมาก็นอกเรื่องอีก เลยเอาอันนี้มาอัพคับ

@user-vm8fz8yt5x Жыл бұрын

จังหวะที่มีการเปลี่ยน signature เนื่องจาก exp หมดแล้ว จะตรวจสอบได้อย่างไรว่า signature + exp ของใหม่คือของจริงจาก server เดิม ไม่ใช่ มี man in middle ดัก exp แล้วสุ่ม signature ส่งมาแทนครับ ?

@SaKKosama Жыл бұрын

ตัว exp มันแก้ไม่ได้ครับ เพราะว่าถ้าแก้ก็จะทำให้ signature เปลี่ยนซึ่งเค้าสุ่ม signature ยังไงก็ไม่มีทางถูกครับ jwt ที่เราสร้าง เราจะสร้างได้แค่คนเดียว ต่อให้ใครได้ jwt นี้ไป ก็เปลี่ยน payload ข้างในไม่ได้เลย เพราะว่าเค้า gen signature ไม่ได้ครับ การที่เราสร้างได้คนเดียว และ เรามั่นใจว่า secret ไม่หลุด ทำให้เราเชื่อได้ว่าไม่มี man in the middle มาดักแก้อะไรได้เลยครับ