- vừa được xem lúc

SESSION và JWT (JSON WEB TOKEN)

0 0 18

Người đăng: Vinh Loc

Theo Viblo Asia

Đây là bài viết đầu tiên của mình. Mục đích chính là lưu lại kiến thức của riêng mình I. SESSION - Session theo định nghĩa là một phiên làm việc khi làm Browser request với Server. Khi bạn đăng nhập vào tài khoản của mình vào một trang web với username và password thì server web sẽ kiểm tra nêu thông tin trính xác thì server tạo sessionId trong DB để theo dõi và trả về cho Browser cookie với sessionId để lưu lại. Mỗi khi client gửi request thì kèm theo cả cookie tới service sai đó service sẽ nhảy vào DB để tìm và kiểm tra session trong DB xem có matching không nếu mà có thì trả về respone cho client - Mỗi session kết thúc khi bị timeout hoặc đóng ứng dụng - Cookie được tạo khi người dùng truy cập 1 website, cookie sẽ nhỡ nhưng thông tin đăng nhập, các tùy trong người dùng và nó được lưu trên client II. JWT (JSON WEB TOCKEN - Là dữ liệu dang JSON dùng để xác thực người dùng. - JWT phù hợp để phát triển 1 service RESTFULL đúng nghĩa đó là không sử dụng session. Bời vì RESTFULL được định nghĩa phải là stateless( là không lưu dữ liệu ở client). - Bên trong JWT + Header: Thông tin về thuật toán signing , type của payload và format JSON + PayLoad: Các dữ liệu thực tế trong JSON (name , role) + Signature: Chữ ký

Bình luận

Bài viết tương tự

- vừa được xem lúc

Tài nguyên nghiên cứu sâu Html

1. Articles and standards. . HTML 5.

0 0 196

- vừa được xem lúc

Embedded Template in Go

Getting Start. Part of developing a web application usually revolves around working with HTML as user interface.

0 0 56

- vừa được xem lúc

Full Stack Developer Roadmap 2021

Cách để trở thành một Full Stack Web Developer trên thế giới hiện nay. Các công ty đang luôn săn đón những developer có nhiều kĩ năng để cung cấp cho họ sự linh hoạt trong các dự án.

0 0 38

- vừa được xem lúc

Những kiến thức hay về Gradient: Gradient đẹp nhất chỉ được tìm thấy ở ngoài thiên nhiên!

. Quen thuộc từ lâu với rất nhiều người, nền Gradient chỉ là những bức nền với 2 hay nhiều dải màu sắc được hòa trộn với nhau. Đơn giản là vậy, nhưng càng ngày Gradient càng phổ biến hơn trong thiết kế Website ngày nay.

0 0 300

- vừa được xem lúc

What Is Session Fixation?

Session Fixation là một kỹ thuật tấn công web. Kẻ tấn công lừa người dùng sử dụng session ID đặc biệt.

0 0 46

- vừa được xem lúc

Làm thế nào để Design của Website thu hút hơn?

Xin chào các bạn. Bởi thế, không phải bàn cãi, thiết kế giao diện vừa thu hút, vừa chuyên nghiệp và ấn tượng là một trong những yếu tố quan trọng nhất trong cả quá trình phát triển 1 website.

0 0 36