Cảm ơn anh nhiều ạ, e đang bị rối cách xử lí của FE và BE phần authorization, xem xong bài giảng của anh thì em clear được nhiều rồi ❤

Cảm ơn anh nhiều, xem qua vài video cộng với đọc một vài bài viết mà vẫn chưa thật sự hiểu rõ, xem video của anh xong thì em đã hiểu rồi ạ ❤❤❤❤

em thực sự khóc cạn nước mắt khi ko chịu xem hết video của a sớm, hôm trước e có thấy video của a mà e chỉ lướt qua, xong e được giao task làm liên quan JWT này, e loay hoay đủ kiểu lỗi refreshToken, lỗi verifyToken, lỗi Logout vẫn còn token..... Giờ thì e hiểu hơn nhiều rồi. Phần của a là phần BE, còn phần FE gửi, check cũng còn nhiều cái phải làm lắm. Cảm ơn a vì video hữu ích. 2h22 sáng cay lè mắt, xem từng tí 1 video của a cho thông luồng. hihi

Uầy 38p thui mà quá nhiều thứ cám ơn a :>

bài giảng rất chi tiết, dễ hiểu và có tâm. Cảm ơn bạn rất nhiều.

Dễ hiểu nhưng lại rất hữu ích, nâng cao nhiều kiến thức khó kiếm được trên mạng

Anh truyền đạt rất dễ hiểu. Cảm ơn anh. 🤗🤗🤗

cảm ơn anh, chúc anh có nhiều sức khoẻ và thành công trong công việc !!

Hay quá anh ơi, a ra video đúng lúc em đang tìm hiểu JWT luôn á, Cảm ơn anh rất nhiều

Hóng đc xem thêm nhiều video bổ ích của a nữa ạ ^_^

bài giảng rất rõ ràng. với chỉ e làm sao Server API này làm sao đưa nó lên hostinger vậy a

cám ơn anh, rất mong anh làm video phần 2 của chủ đề này jwt author handle bên phía client, và gửi request đi attach token trong cookie chứ không phải bearer

video khá hay và bổ ích, cảm ơn a nhiều.

Hay và dễ hiểu quá anh, mong anh làm về chủ đề WebSockets với ạ

Mình mới học nhưng chưa hiểu lắm mong holetex giải thích hộ đoạn cuối của video: Mình login cũng tạo ra accessToken mới và refresh cũng tạo accessToken mới vậy vì sao phải làm refresh để làm gì? Nó được ứng dụng như thế nào trong thực tế ?

anh giảng hay quá anh ơi

Video được đầu tư và rất bổ ích. Nhưng mình nghĩ nó sẽ tốt hơn nữa nếu bác dùng 1 chút body language như là cử chỉ 2 tay thay vì mỗi biểu cảm khuôn mặt để diễn giải lời nói ở những phần quay cận người (Intro, khái niệm...)

hóng anh ra thêm nhìu video nữa

cảm ơn anh

hay quá. ra thêm nhiều video nha

Anh dạy hay. Mong anh ra nhiều video nữa.

truyền nhân của Web Dev Simplified kk

Hay quá

rất hay ạ

em cảm ơn anh ạ!

😍😍

hay quá a ơi

hay đó bác

Làm series về backend đi a, video hay quá a

hay anh oi ra them nhieu video nua di a

hóng video làm streaming với react native bác

Goood job , Thanks a

Bạn ơi, cho mình hỏi: thực tế thì trình duyệt nó tự request để gia hạn hay thế nào nhỉ? Giá như video của bạn nói thêm thực tế người ta lưu cái gì lên database nữa thì tốt

sao viết hàm middlerware ở dưới route mà nó không lỗi nhỉ

a làm về reactjs qua dự án thực tế đi ạ

Anh làm seri về nodeJS đi anh.~

Like cho bạn

tại sao phải truyển token qua headers vậy anh mà không phải là một req.body. Ví dụ trong trường hợp của em, user sẽ được gửi một token khi login và lưu nó trên redux store. Vậy khi cần dispatch một action nào đó em có thể dùng getState để lấy token và truyền trực tiếp thông qua api axios không ạ

0:50 em thắc mắc jwt được dùng cho authorization, vậy authentication dùng với gì ạ, em tưởng nó dùng cho cả authen và autho :))

anh có thể làm thêm phần front-end được không ạ

Làm web thì web thưong mại điện tử dùng hay hay web bằng NodeJS mới cần anh

nó giống session được database đúng ko anh

Em cảm ơn video của anh rất huữ ích ạ, anh ơi anh dùng extension gì mà vs code đẹp thế ạ

Anh làm sâu về Axios khi làm việc với react đi ạ

Anh zai làm series về Reactjs đi anh zai

E hỏi chút, sao refreshToken phải lưu arr nhỉ

Anh ơi e học html và CSS đc 2 tháng rồi mà vẫn còn mông lung chắc do e chậm hiểu có thể làm clip chia sẻ cách học chia sẻ kinh nghiệm học của anh đc không ạ e cảm ơn

cho em hỏi cách deploy Micro services ạ?

Secret Key trong file env nó có ý nghĩa gì vậy anh?

Theo anh express framework còn đáng học không ạ :( em đang mò mẫm cày mà nghe nói giờ họ dùng nest cả rồi

Tại sao mỗi lần login mình đều nhận được 1 accessToken khác nhau trong khi thuật toán mã hóa + payload + secret của mình vẫn giữ nguyên vây anh?

em bi payload is required la sao vay admin oiii

A cho e xin code để client gửi token lên server, hoặc tài liệu về việc gửi token không ạ, em cảm ơn.

anh có khóa học cho back-end ko ah, đặc biệt là nodejs ạ ?? cảm ơn anh nhiều ạ

a ơi cho em hỏi cái thg refreshtoken bên Server sẽ tự động xử lý đi refresh token cấp lại accesstoken cho client hay client tự catch lỗi expired token rồi sau đó đi call api refreshtoken vậy ạ ?, cuối cùng thì e vẫn không hiểu thằng refreshtoken này nó được lưu ở đâu vậy ạ, e hiểu nguyên lý nhưng bước lưu thg refreshtoken còn khá mơ hồ.

Vậy làm sao để gửi token từ client về server ạ, dùng .http em ko hiểu lắm

Anh oi vậy cái refresh token chỉ để lấy lại cái access token mới thôi à, bảo vệ quá trình vào các route là cái verify access token ạ? (Trong thời gian ngắn là hết tác dụng) các route khác vào thì client lại xin access token mới?

chào anh em mới tìm hiểu về cơ chế xác thực qua jwt , em có 1 điều thắc mắc mà tìm mãi trên mạng không thấy cách giải quyết , khi mình nhận đc jwt thì mình lưu trữ ở đâu phía client anh, cụ thể em là web client và ko dùng lib phía frontend. cảm ơn anh

Dạ a ơi . Làm sao để mình biết token đó hết hạn v ạ . Và cách kiểm tra là mỗi lần request mình sẽ kiểm tra token đó hay là mình sẽ kiểm tra trước khi vào web app đó xem token đó còn hạn hay không ? . Và việc kiểm tra mình gọi api về server kiểm tra hay là ở dưới client v ạ ?

hello anh >

bác nào có project về phần login logout register bằng nodejs jwt database không cho mình tham khảo với ạ

Anh ơi cho em hỏi cái refreshToken nếu không set timeout thì nó có khác gì cái accessToken vô thời hạn đâu

Anh cho em hỏi tý ạ. Em đang có 2 server (.Net và spring boot) có cách nào để 2 con này dùng chung 1 bộ token được không ạ? nếu 2 bên mình dùng chung secret key thì có dùng chung token được không ạ?

anh ơi trường hợp user gõ thẳng localhost/books ở trên thanh địa chỉ thì server verify kiểu gì ạ, trong trường hợp token vẫn chưa hết hạn ạ, em cảm ơn

nhưng nếu tạo refresh token với expire unlimit thì quay trở lại việc security, nếu bị mất cái refresh token cũng tượng tự như bị mất token.

Cho mình hỏi tiếp, sao phải lưu refresh_token lên database, thời gian hết hạn cái token refresh này ở các dự án thực tế mọi người hay để bao lâu?

anh đừng nhấn nhá giọng ạ, nói tự nhiên thì sẽ hay hơn.

Cho e hỏi là refresh token hết hạn nhưng user không logout thì làm sao để tạo lại refresh token ạ. Hay là bắt user phải login lại ạ?

có dạy python django ko anh

thầy dạy k hiểu xem youtube lại hiểu :V ảo

Không sai về logic nhưng mình muốn nói Bearer not Beaer :))

klq nhưng anh phát âm "s" ở nhiều chỗ không cần ạ =))

Nội dung cuối cảm thấy không trọn vẹn lắm. Người mới có cảm giác hơi mơ hồ.

Mình thấy anh này làm giống clip này: kzbin.info/www/bejne/o5PWnqafbNFmqJY

1.5 x

hay quá a ơi

quá hay a ơi