bài viết chi tiết lắm ạ, cảm ơn tác giả nhiều

Như vậy là refreshToken back end phải trả về trong response body chứ không phải là response header (cookie) phải không bạn. Vậy nếu trả về refreshToken trong response body thì mình nghĩ là sẽ dễ dàng bị lấy cắp.

@huyvu8051 Dạ cảm ơn anh nhiều!!! TIM

giờ còn dùng đc ko chủ thớt ơi

Thì đúng là họ xử lý kết quả k tốt. Liên quan timeout do thanh toán thẻ sẽ dùng cổng của bank, cổng trả về timeout mà sh**e nhận thành công luôn mà

đỉnh quá anh Trung ơi, em fan anh

Em mới ra quân nghĩa vụ đi phỏng vấn tạch nhiều nên giờ tự ti quá a, không biết tuơng lai sao đây

Thấy có vẻ do bên backend bank hoặc sh***e xử lý transaction không tốt chứ không liên quan đến timeout.

👍️

👍️👍️

@pviethieu Dạ vâng em cảm ơn ạ.

Anh cho em hỏi với ạ, em có đọc ở những trang khác thì trong trường hợp nếu lộ RT + AT thì vẫn bị tấn công mà nhỉ. Còn trong bài của anh thì để có RT thì cần password, như vậy thì sẽ bắt người dùng đăng nhập lại cũng đâu hợp lý, nếu lưu vào bộ nhớ thì lại bị rò rỉ

Tôi có thể liên hệ với bạn được không?

👋

😁thank bro vì bài viết !😀

bạn check lại trong bài nhé, mình vừa thêm phần Tối ưu thời gian build rồi đó

@pal_tuanlvc làm thợ đụ..ng thôi =)))

bài viết hay và chi tiết quá. Cám ơn bạn!

Như 1 sự thức tỉnh vậy. Cảm ơn bác đã chia sẻ dù đã lĩnh hội khá nhiều thứ mà bác nói trong nhóm tele :v Em cũng nhận ra em cũng là người thích học thứ mới và cũng rất nhanh quên. Chúc bác mạnh khỏe và thăng tiến hơn nữa.

welcome nhé, bạn ghi nguồn tác giả: https://viblo.asia/u/pviethieu là được nhé bạn