Developer Interview Series (3) Token (jwt) sinh ra thay cho Session với tình huống nào??Gợi ý 3 cách
Рет қаралды 12,551
Күн бұрынSession là gì? Vì sao Session tồn tại nhược điểm trong kiến trúc phân tán và Cluster. Và cách thay thế khi sử dụng JWT.
Phân tán hay Cluster cũng giống nhau, nói chung là chia nhau ra làm việc, anh sản xuất thì tôi bán hàng. Nhưng nhiều người làm cùng một lúc.
🚩 Subscribe ➜ / tipsjavascript
#interview #session #jwt
✅ Follow Me:
Blog: anonystick.com
Facebook: / tipjs
KZbin: / tipsjavascript
@thinhnguyenvan7003 Жыл бұрын
Sesion là 1 thủ thuật lưu trữ thông tin người dùng để giữ họ không phải tốn công auth vào sever. 1. Sticky Session: Load balancer giữ thông tin client và quyết định tìm máy chủ chứa thông tin client này để xác thực. -> Khi lương truy cập lớn sever này rất dễ crash. 2. Shared Session (Database Sessions): Lưu các session qua 1 máy chủ chung, ví dụ là Redis. Chả may redis chết thì pó tay. 3. Client session: Lưu trữ thông tin client qua cookie. Điều này có nhiều nhược điểm: Không an toàn(client side) Tóm lại JWT làm cho app trở lên stateless. Phía sever không cần lưu thông tin của User. mà dùng chính JWT để xác thực 😁
@quocdattranquoc1832 Жыл бұрын
Nhưng trong triển khai JWT. mình có sử dụng cặp key để sign và verify. Nếu lần sau request thì dùng nó để check lại token có hợp leejj hay không và cặp key này cũng lưu lại phía server. Thì mình không thấy ưu điểm gì của JWT so với session nếu triển khai như vậy cả
@quocdattranquoc1832 Жыл бұрын
em có thắc mắc. Nhưng trong triển khai JWT. mình có sử dụng cặp key để sign và verify. Nếu lần sau request thì dùng nó để check lại token có hợp lệ hay không và cặp key này cũng lưu lại phía server. Thì e không thấy ưu điểm gì của JWT so với session nếu triển khai như vậy cả
@chinhnguyenvan5982 11 ай бұрын
Với session thì mỗi user sẽ cần lưu 1 session riêng. jwt thì chỉ cần lưu duy nhất 1 secret key cho tất cả user để verify lại cái data gửi lên từ client thôi. 2 cái khác hẳn nhau mà
@huynguyenvanquang3379 11 ай бұрын
như chinh nguyen đã trả lời, còn cố tình ko hiểu nữa thì đọc docs lại b
@gakusano5686 7 ай бұрын
@@chinhnguyenvan5982 1 cặp key chắc là RSA là có public key lưu ở db vậy thì mỗi thằng 1 public riêng nên bảo tốt hơn đoạn trên cũng kh đúng lắm
@gakusano5686 7 ай бұрын
mình nghĩ là do tính bảo mật với rủi ro khi dự án phình to thôi
@quocdattranquoc1832 7 ай бұрын
@@chinhnguyenvan5982 ở đây sau khi parse token có thông tin user thì query database check lần nữa nè
@MrTheveronicar Жыл бұрын
Hay quá ad, xem k tua chút nào 😀
@phongang7508 Жыл бұрын
Video rất hay và hữu ích ạ
@vanxyz149 9 ай бұрын
chất giọng của thầy em nghe rất hợp ạ, mạnh mẽ.
@nguyenquang7843 Жыл бұрын
Rất hay, 🎉cảm ơn ad
Token (JWT) Làm sao thu hồi một token bị HACK và một vài câu hỏi về mức độ an toàn khi sử dụng token
Tips Javascript
Рет қаралды 16 М.
Fabiosa Stories
Рет қаралды 6 МЛН
Hỏi Dân IT
Рет қаралды 13 М.
Tips Javascript
Рет қаралды 19 М.
Tips Javascript
Рет қаралды 11 М.
Tips Javascript
Рет қаралды 11 М.
Phạm Huy Hoàng
Рет қаралды 200 М.
Facade pattern Vì sao các KỸ SƯ LV4 luôn sử dụng? Còn LV1, 2 hầu như chưa nghe dù chỉ là một lần ???
Tips Javascript
Рет қаралды 12 М.
Tips Javascript
Рет қаралды 10 М.
Tips Javascript
Рет қаралды 15 М.