ใช้กระดาษสอน/อธิบาย JWT (Json Web Token) คืออะไร

Рет қаралды 28,019

SaKKo sama (ความรู้รอบตัว โปรแกรมเมอร์)

Күн бұрын

Пікірлер: 41

@kajonpongpoopamonkaipob6153 3 жыл бұрын

ดีมากๆ เลยครับ ต้องวนดูหลายๆ รอบ ตามช่วงกลางๆ ไม่ทัน

@kalimbalover5492 2 ай бұрын

ยกตัวอย่างดีมากครับ

@Jzquincy 2 жыл бұрын

ขอบคุณมากๆครับ กำลังศึกษา JWT เลย

@winsnack1097 4 жыл бұрын

อยากให้ ยกตัวอย่าง เรื่อง refresh token ต่อด้วย ได้ไหมครับ

@ophiuchi378 7 ай бұрын

ดีมากๆครับ มากจริงๆ

@mtfilm8323 6 ай бұрын

ดีมากครับงมมานานเเหละ

@kittiphongjittanupakon3452 3 жыл бұрын

ชอบ มากเลยครับ ทำออกมาหลายๆเรื่องนะครับ

@ssszzth7435 Жыл бұрын

ยกตัวอย่างง่ายดีครับ ขนาดพ่อผมยังเข้าใจเลย555+

@SaKKosama Жыл бұрын

5555 ตกใจเลยคับ ให้พ่อดูทำไม

@i78q902c 3 жыл бұрын

อธิบายได้ดีมากๆครับ ขอกราบงามๆครับ

@cwdev2545 Жыл бұрын

สอนดีมากครับ

@deathx2998 Жыл бұрын

เจ๋ง ผมชอบ

@pichetasayaporn7852 4 жыл бұрын

ชอบครับ แต่รู้สึกไม่รู้เลยว่า jwt ย่อมาจากอะไร ใช้ทำอะไรได้มั้งในปัจจุบัน อยากให้พูดการใช้งานจริงด้วยครับ โดยรวมถือว่าเข้าใจง่ายแล้วครับ

@sakaowa9840 4 жыл бұрын

jwt = JSON Web Token

@miyang8636 2 жыл бұрын

เอาไว้สำหรับ authorization เพื่อบอกว่าใช้ resource อะไรได้บ้างจาก API ครับ

@nitipoomaumpitak5617 4 жыл бұрын

ชอบมากครับ ทำต่อเรื่อยๆนะครับ :)

@valenteerliria Жыл бұрын

จังหวะที่มีการเปลี่ยน signature เนื่องจาก exp หมดแล้ว จะตรวจสอบได้อย่างไรว่า signature + exp ของใหม่คือของจริงจาก server เดิม ไม่ใช่ มี man in middle ดัก exp แล้วสุ่ม signature ส่งมาแทนครับ ?

@SaKKosama Жыл бұрын

ตัว exp มันแก้ไม่ได้ครับ เพราะว่าถ้าแก้ก็จะทำให้ signature เปลี่ยนซึ่งเค้าสุ่ม signature ยังไงก็ไม่มีทางถูกครับ jwt ที่เราสร้าง เราจะสร้างได้แค่คนเดียว ต่อให้ใครได้ jwt นี้ไป ก็เปลี่ยน payload ข้างในไม่ได้เลย เพราะว่าเค้า gen signature ไม่ได้ครับ การที่เราสร้างได้คนเดียว และ เรามั่นใจว่า secret ไม่หลุด ทำให้เราเชื่อได้ว่าไม่มี man in the middle มาดักแก้อะไรได้เลยครับ

@nattanichaniyomchan5054 9 ай бұрын

สุดยอด

@JutturongChaoronrit 11 ай бұрын

เทพครับ

@satang9127 4 жыл бұрын

เข้าใจง่ายมากครับ

@SaKKosama 4 жыл бұрын

ขอบคุณครับ

@sorayayangdee410 3 жыл бұрын

เยี่ยมมากเลยค่ะ ติดตามนะคะ

@-kiknar 4 жыл бұрын

พี่คะ อยากรู้เรื่อง feature ใหม่ของ chrome เรื่อง set cookie same site มันทำงานประมาณไหนคะ none,strict,lax อยากจะขอคำแนะนำ คำอธิบาย เนื่องจากตอนนี้ web ที่พัฒนาติดปัญหาเรื่องนี้ cross site ไปข้อมูลที่หน้าเว็บนึงมาแสดงอีกเว็บนึงโดยใช้

@SaKKosama 4 жыл бұрын

ไม่แน่ใจเรื่อง ครับ ไม่ค่อยได้ใช้ แต่ขออธิบายตามนี้ครับ strict - เช็คว่า url ที่เป็น request origin ตรงกับ เวปของเราหรือไม่ ถ้าไม่ตรงจะไม่ส่ง cookie โดยเช็คจาก URL ที่อยู่ใน address bar กับ Link ที่ user กำลังจะกด ยกตัวอย่างเช่น เปิดเวปเราจากเวปอื่น cookie จะไม่ถูกส่งใน request แรก แต่ว่า request ต่อๆไปจะถูกส่งถ้า อยู่ภายใต้ hostname เดียวกัน lax - ส่งเฉพาะ request top level navigation เช่น reload refresh หน้ามา แต่ว่าถ้าเป็นพวกรูปภาพต่างๆที่โหลดตามหลัง จะไม่ส่ง cookie ตามไปครับ

@btuber-ok 2 жыл бұрын

เข้าใจขึ้นเยอะเลยยยยย😅

@MAMAEMS 4 жыл бұрын

ดีมากเลยครับ ขอบคุณมากคับ

@nattawutxp 3 жыл бұрын

ยอดเยี่ยม

@User-go8df 4 жыл бұрын

ใครนึกถึง Alice กับ Bob บ้าง

@daront1880 3 жыл бұрын

นาทีที่ 8.01 เหมือนจะอธิบายว่า เข้ารหัส payload+signature ด้วย algorithm HS256 แล้วจะได้ base64 ของ signature ใช่มั้ยครับ. แต่เหมือนจะละพูดถึงpayloadไป ทำให้คนฟังอาจจะเข้าใจผิดได้ว่า เข้ารหัส signature อย่างเดียวด้วย algorithm HS256 แล้วจะได้ base64 ของ signatureเลย

@SaKKosama 3 жыл бұрын

ครับผม พอดีตอนอธิบาย ปากมันพูดรัวไปครับ ซ้อมพูดหลายรอบแล้ว อัดไปอัดมาก็นอกเรื่องอีก เลยเอาอันนี้มาอัพคับ