cám ơn bạn đã theo dõi

@ngocbach99 tôi add rồi đó, cho xin một chân vào nhóm chat với

Mình cảm ơn nhé 😘

Bài viết rất chất lượng, mãi mới thấy một bài tổng hợp đẩy đủ như thế. Thanks tác giả

@ladyga14 vậy trước đi nghĩa vụ em đã có gì viết vào CV chưa? giờ nếu mà kiểu fresher hay intern thì khá là khó kiếm việc luôn chứ chưa nói đến gap nghĩa vụ (mà chưa có gì). Cách duy nhất là tự trau đồi bản thân, xin thực tập ở mấy bên to to đang tuyển (có thể lương thấp hoặc chưa có lương). Đặt mục tiêu học hỏi và có việc lên đầu và keep applying thôi đừng bỏ cuộc.

bài viết chi tiết lắm ạ, cảm ơn tác giả nhiều

Như vậy là refreshToken back end phải trả về trong response body chứ không phải là response header (cookie) phải không bạn. Vậy nếu trả về refreshToken trong response body thì mình nghĩ là sẽ dễ dàng bị lấy cắp.

@huyvu8051 Dạ cảm ơn anh nhiều!!! TIM

giờ còn dùng đc ko chủ thớt ơi

Thì đúng là họ xử lý kết quả k tốt. Liên quan timeout do thanh toán thẻ sẽ dùng cổng của bank, cổng trả về timeout mà sh**e nhận thành công luôn mà

đỉnh quá anh Trung ơi, em fan anh

Em mới ra quân nghĩa vụ đi phỏng vấn tạch nhiều nên giờ tự ti quá a, không biết tuơng lai sao đây

Thấy có vẻ do bên backend bank hoặc sh***e xử lý transaction không tốt chứ không liên quan đến timeout.

👍️

👍️👍️

@pviethieu Dạ vâng em cảm ơn ạ.

Anh cho em hỏi với ạ, em có đọc ở những trang khác thì trong trường hợp nếu lộ RT + AT thì vẫn bị tấn công mà nhỉ. Còn trong bài của anh thì để có RT thì cần password, như vậy thì sẽ bắt người dùng đăng nhập lại cũng đâu hợp lý, nếu lưu vào bộ nhớ thì lại bị rò rỉ

Tôi có thể liên hệ với bạn được không?

👋

😁thank bro vì bài viết !😀