Рет қаралды 15,402
Token (JWT) Làm sao thu hồi một token bị HACK và một vài câu hỏi về mức độ an toàn khi sử dụng token.
Download the JSON Web Tokens (JWTs) are not safe e-book here: redis.com/wp-content/uploads/...
Video liên quan đến JSON WEB TOKEN.
1 - Developer Interview Series (3) Token (jwt) sinh ra thay cho Session với tình huống nào??Gợi ý 3 cách | • Developer Interview Se...
2 - Nhận AccessToken mới khi Token hết hạn mà người dùng không cần login lại như Facebook | Axios API | • Nhận AccessToken mới k...
3 - Blacklist and Refresh Tokens (JWT) with Redis (12) | NODE.JS API Authentication | • Blacklist and Refresh ...
4 - Using refresh token create new token (11) | NODE.JS API Authentication | • Using refresh token cr...
Timeline:
00:00 Giới thiệu về video trước session + token
02:08 Tại sao AccessToken lại bắt buộc tồn tại trong gian ngắn (1 giò đối với api Google)?
03:41 Vì sao lại sinh thêm RefreshToken?
05:40 Vì sao thời gian sống của RefreshToken lại dài hơn so với AccessToken?
08:00 Cách thu hồi TOken như thế nào khi rò rỉ?
15:00 Token là base64 chứ không phải làm nhiệm vụ bảo mật dữ liệu.
🚩 Subscribe ➜ / tipsjavascript
#token #jwt #nodejs
✅ Follow Me:
Blog: anonystick.com
Facebook: / tipjs
KZbin: / tipsjavascript