Ui cảm ơn em nhiều. Tiếp thêm động lực cho anh làm nhiều bài học tốt hơn nữa 💪💪🎉🎉

@@F8VNOfficial Mong anh Sơn làm thêm 1 khóa về data base, sql cơ bản, áp dụng cơ bản giống khóa js với node js, bao nhiêu khóa học mất tiền còn chả bằng khóa free của F8. Dạy biết chỉ nghĩa code, cách hệ thống hoạt động và biết đưa ra dẫn chứng ví dụ nhiều cty giờ cần sql, database quá mà F8 lại không có, học mấy khóa ngoài toàn nộp tiền xong bọn nó đem con bỏ chợ

Okie em để anh làm sớm nhé

@@F8VNOfficial công nhận chất lượng, mình cũng tập code authentication dùng nhiều tools (e.g., auth0, firebase, supabase, etc.) nhưng cũng không hiểu bản chất, hôm nào bạn làm một cái demonstration về nội dung chiếm phiên đăng nhập mà bạn nói trong video cho ae hiểu rõ,

Ui vui quá. Cảm ơn em nhiều nha

@@F8VNOfficial a ơi em có 1 case như thế này : ''127./0./0./1'' ''localhost./com'' (SSO) ''127./0./0./1'' ''uk./localhost./com'' (react1) ''127./0./0./1'' ''ok./localhost./com'' (react2) - Sau khi login thì con SSO set cookie với domain là ''./localhost./com'' nhưng 2 con service nó lại không nhận được - Em không biết có phải do là khác port hay không ?

Anh cảm ơn em vì đã cảm ơn anh nhé 😍

Cảm ơn bạn nhiều nha

Cảm ơn em nha

Cảm ơn em nhiều nha

@@F8VNOfficial Dạ

Xem video hiểu nguyên lý thôi em ơi. Code thật dùng thư viện làm việc với session nha em.

Cảm ơn em nhiều nhé

Cảm ơn em nhiều nha

hi

Kiến thức cơ bản đấy được đại học cao đẳng đào tạo bài bản rồi bác thiên hướng của fullstack là kiến thức để đi làm nên ko có các khoá kiểu vậy đâu

Windows + . nha em

@@F8VNOfficial Em cảm ơn ạ :3

Mình cũng đang kiếm người cmt về cái emoji, cám ơn b và a Sơn :))

Cảm ơn em nha

Em đang làm gì liên quan hả em

vô TrungQuanDev - Một Lập Trình Viên ấy bạn, cực kỳ chi tiết về JWT

Kk. Cái này em viết extension là lấy được mà

@@F8VNOfficial ra khóa extension này hoặc có hướng dẫn bao tiền e cũng mua ạ hi

Kk 🤣

À đoạn đó mình nói là "nếu ở Expires nó có chữ Session" thì nó là loại "Session cookie", loại này tắt trình duyệt nó sẽ mất bạn nha. Còn khi set expires là date string trong tương lai nó sẽ là "persistent cookie", nó sẽ được lưu trữ cho tới khi hết hạn, dù đóng trình duyệt cũng không mất.

Tầm tháng sau nha em ơi

Em tìm kênh Hoàng An học PHP ok nha

Ko hẳn em ơi. Nó là thuật ngữ nha em. Đơn giản là “không trạng thái” và “có trạng thái” thôi em ơi. Mà trong phần mềm thì trạng thái nó là dữ liệu. Khi một đối tượng bản thân nó không sinh lưu trữ dữ liệu đó thì là stateless, nó lưu trữ dữ liệu thì nó là statefull. Như HTTP các request là độc lập, dữ liệu tạo ra từ request trước không lưu lại để request sau sử dụng được nó là stateless, nhưng dùng cookie vào nó lại là statefull vì request trước tạo ra dữ liệu và request sau vẫn mang theo dữ liệu đó (cookie). Tương tự, trong DevOps. Một dịch vụ không lưu trữ data, ví dụ không tạo ra log lưu trên nó, không tạo ra data lưu trên nó, mà chỉ nhận data đầu vào và thực hiện xuất data ra ngoài lưu chỗ khác, cũng không lưu những config cụ thể mà chỉ nhận config từ ngoài đẩy vào thì là stateless, ngược lại là statefull. Ở góc độ frontend thì một component chỉ nhận data từ ngoài vào, và kết quả nó tạo ra phụ thuộc bởi data đầu vào, mỗi đầu vào cụ thể luôn cho ra kết quả cụ thể thì nó là stateless. Ngược lại nó là statefull. Ví dụ em có component hiển thị thời gian đếm ngược, nếu time đó truyền từ ngoài vào component con chỉ hiển thị nó là stateless, thời gian được tính toán bên trong thì nó là statefull.

@@F8VNOfficial dạ em cám ơn ạ, thì ra nó nằm ở nhiều góc độ khác nhau chứ kh hẳn là chỉ ở http

Nó gợi ý lại value đã từng nhập ở form thì nó là tính năng của trình duyệt bạn nhé.

github.com/kube/sf-mono-ligaturized đây nh em

Thường là lưu trong file, ví dụ em code PHP thì có hàm session_start() để bắt đầu phiên luôn, nó sẽ mặc định lưu ra file và tự động xử lý các công việc như trong video anh làm. Còn với ExpressJS thì không có sẵn hàm session_start() như PHP, nhưng nó lại có thư viện "express-session", em tìm "npm express-session" là ra nhé, mặc định nó lưu trong Memory, nhưng em có thể đọc kỹ tài liệu phần "#compatible-session-stores" để có thể lưu nó ra nhiều nơi khác nhé.

@@F8VNOfficial em cảm ơn anh nhiều ạ

Em đặt qua link này nha forms.gle/FZG2n7o7gCRMRiom9

Hiện ở đó là đương nhiên em ơi. Còn khi em dùng TLS (trước gọi là SSL) thì nó sẽ mã hóa để tin tặc có bắt được request cũng không đọc được payload. Nhưng em mở DevTool ra thì kiểu gì cũng thấy nhé, nó là Debug tool mà.

Với SSR truyền thống như anh làm trong video thì em đẩy user data sang view và hiển thị lên nhé. Còn với SPA thì em gọi API get currentUser(), nếu lấy thành công thì hiển thị lên thông tin, avatar em nha.

@@F8VNOfficial OKi anh. Em hiểu rồi ạ

Phía server check session và hạn của nó, sắp hết thì có thể tự trả về Header set-cookie với sessionId thời gian sống lâu hơn.

Được em nhé. Cookie là nơi lưu trữ, JWT là một phương thức mã hoá token, nó là 2 thứ độc lập em nhé. Tức để dùng đc JWT thì em tuân thủ đúng cơ chế mã hoá/giải mã theo lý thuyết của nó và có một nơi lưu trữ và truyền tải nó là được, cookie, localStorage, sessionStorage, queryParameters, … đều được nhé.

Tầm tháng tới thôi em nha

Nó refresh token nha em

SF Mono nha em

localStorage ở trình duyệt em, node chạy trên server nên không có đâu. Server thì lưu dữ liệu ra file, RAM, database,… em nhé

Em ơi đặt lại câu hỏi giúp anh, nói rõ giúp anh cái nào là module, cái nào global em nhé. Đã module là không phải global, em đang nói “module global” làm anh chưa phân biệt được để trả lời em nè.

@@F8VNOfficial em fix đc rùi cám ơn a đã quan tâm đến comment của e

Nó là 2 khái niệm khác nhau nên không thể nói là session làm được và cookie cũng làm được em nhé. Điểm khác biệt chính thì session lưu ở server, cookie lưu ở client. Trong việc giữ trạng thái đăng nhập với session thì cookie được được sử dụng để lưu sessionId (server gửi về qua set-cookie header). Tức là để giữ trạng thái đăng nhập với session thì vai trò của server là tạo ra session và lưu trữ nó (gồm sessionId và data ánh xạ với sessionId đó), còn cookie được dùng để lưu sessionId phía client (thường là trình duyệt), các request từ sau đó sẽ gửi theo cookie sessionId để server lấy ra data ánh xạ của nó và query lấy ra user. Việc em nói chỉ cần check từ server check nếu không có cookie là biết người dùng hết phiên là chưa đúng hoàn toàn, có thể cookie bị xoá đi trong khi session vẫn còn trên server em nhé. Khi đó chẳng qua client và server không “kết nối” được vì mất cookie thôi. Với cả khi cookie gửi lên hợp lệ thì vẫn cần truy cập session để lấy ra data tương ứng của nó để query lấy ra user. Điểm duy nhất mà em nói để cân nhắc giữa session và cookie là vì session lưu ở server là an toàn hơn là chưa phù hợp em ạ. Mình không cân nhắc gì giữa session và cookie cả, nó là 2 khái niệm khác nhau - nơi lưu trữ khác nhau nên mục đích sử dụng khác nhau. Khi em cần lưu data nhỏ trên trình duyệt, đặc biệt khi cần có thời hạn hoặc chỉ muốn server truy cập được (httpOnly) hoặc muốn lưu theo domain và path, hoặc muốn nó đính kèm request mang lên server thì em dùng cookie. Còn session dùng khi em giữ phiên người dùng, không nhất thiết phải là phiên đăng nhập. Đơn giản là một phiên để xác định được một client giữa các request khác nhau. Ví dụ làm tính năng giỏ hàng trên ưeb mà người dùng chưa cần đăng nhập, khi đó có thể dùng session em nhé.

@@F8VNOfficial Dạ em đã hiểu ròi ạ. Em cảm ơn anh Sơn nhiều ạ 💕

Em tìm “sf mono ligatures” vào google là ra Github của nó nha.

@@F8VNOfficial dạ em cảm ơn anh nha.

Cuối tháng hoặc đầu tháng sau nha em

Browser tự động gửi all cookies cùng origin bạn nha. Bạn xem bài sau (CORS) để biết về Origin nha.

SF Mono em nhé

@@F8VNOfficial em cám ơn anh, font chữ siêu đẹp luôn.

Nếu ở ý 1 mà endpoint B set domain cho trang A (mà domain khác A, ví dụ endpoint B nó set cookie + domain là C + path là / cho tranh A) thì có phải ở A sẽ không set được không a? Và nếu như set được đi, thì phải có sameSite là none + 1 số config khác, thì khi F5 trang A, cookie đó vẫn còn mặc dù domain của cookie là C

😭😭

Cảm ơn em nha

Tuỳ người em ơi. Nhiều khi phỏng vấn vị trí fresher cũng là các bạn có 1-2 năm kinh nghiệm thôi. Với cả những chỗ anh bảo chưa chắc người PV biết nó là mấy cái ít sờ tới ấy.

@@F8VNOfficial Nao anh rảnh anh làm video giữ phiên đăng nhập bằng token nữa nhé. Tại sao trong SPA ng ta lại hay dùng token. Thank kiu anh ạ

CƠ mà bạn ý hơi THIẾU sót mà 🤣

Kk, mặt tròn luôn rồi em

Dài lắm

😂😂

Không hiệu quả. Vì chỉ cần inspect network vẫn thấy token em truyền ở Header với Authorization Bearer . Nó sẽ khó hơn nếu em thay đổi cách nhận dữ liệu trên server ý. Phía client chia token thành nhiều đoạn rồi gửi từng đoạn lẻ lên, server nhận rồi xử lý. Mà phòng người ngay thôi chứ kẻ gian thì nó có cách hết, nên thường thì anh ko mất công vào điều này 🤣