Theo e với chức năng xác thực thì có thể set cookies samesite và tùy yêu cầu để strict hay lax. Nếu bác có kinh nghiệm tốt hơn về bảo mật refresh token thì mong bác chỉ giáo với 😁
Thêm xác thực app-id, api-key (có thể thêm cơ chế xác thực vào middleware) kiểm tra app-id đó mà server cấp cho front-end, có thể hash lại và gửi thông qua body. Nếu qua header thì dùng sha256 và lưu salt ở server bạn.
với app-id, api-key được lưu ở local storage thì vẫn lấy được mà bạn
Kiểm tra ip đc cấp phép không,
cái này là filter theo IP rồi, giờ dịch vụ public cho cộng đồng sử dụng thì làm sao dùng cách này được, chỉ hiệu quả ở 1 số trường hợp
Bonus: Thường thì truy cập qua browser nếu có request sẽ có User-Agent ở header. Ví dụ : " Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/123.45 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/123.45" .Kiểm tra xem browser gì, nếu ko thì sẽ là từ code, postman hay cURL thì ban luôn refresh token đó
Postman cũng fake được User-Agent, điều gì bạn đảm bảo nó k phải từ ứng dụng khác ngoài trình duyệt
chào bạn! mình hiện nay cũng đang làm 1 app tích hợp goong map vào react native. cho mình xin hưỡng dẫn với ạ. mình có tìm hiểu tài liệu nhưng tài liệu cảu goong map và mapbox đang còn sơ sài quá ạ
Nếu bạn có dùng AbstractEntity thi Exclude nó đang có cái lỗi "serialize @Exclude not working with inheritance".
Còn để y nguyên BaseEntity xài thì bình thường.
Vâng anh sau em cũng có kinh nghiệm hơn trong việc này bài viêt của em chỉ mang tính chất giải trí công việc và chia sẻ cho các bạn có cách nhìn hay thú vị
Cảm ơn anh đã chia sẻ chúc anh thành công trên con đường sự nghiệp
THẢO LUẬN
Theo e với chức năng xác thực thì có thể set cookies samesite và tùy yêu cầu để strict hay lax. Nếu bác có kinh nghiệm tốt hơn về bảo mật refresh token thì mong bác chỉ giáo với 😁
@dulm12 lỗi của e xảy ra khi build image hay lúc chạy nó lên nhỉ?
xác thực xong gg sẽ trả accessToken và rft cho mình. lưu 2 cái đó lại rồi check thôi bạn. gg có api check token còn hay hết hạn
e clone git của a về và tạo dockerfile các thứ trong folder của anh luôn
@maitrungduc1410 e làm theo y hệt a và bị lỗi như v ạ, e lab trên đây ạ labs.play-with-docker.com
Viết bài giải trí tý chút thôi bro hihi
ý e là e xem theo bài của a y hệt và có lỗi à?
hay e xem theo và e sáng tác ra cái mới và bị lỗi?
e dùng windows, linux hay mac?
thế thì e xem lại e đã
COPYfile đó vào image ở Dockerfile chưa?với app-id, api-key được lưu ở local storage thì vẫn lấy được mà bạn
cái này là filter theo IP rồi, giờ dịch vụ public cho cộng đồng sử dụng thì làm sao dùng cách này được, chỉ hiệu quả ở 1 số trường hợp
Postman cũng fake được User-Agent, điều gì bạn đảm bảo nó k phải từ ứng dụng khác ngoài trình duyệt
em tham khảo phần phương thức đánh giá ở gần cuối bài viết nhé.
a ơi em tạo image không có lỗi gì mà đến lúc tạo container nó báo npm error, khong tìm thấy /app/package.json ạ
Viết đồ khi chơi bài à bro, nghỉ ngơi đi 😀
thời buổi này starup khó lắm fen ơi, cố lên nha
cố lên nha, ai cũng phải khó khăn
chào bạn! mình hiện nay cũng đang làm 1 app tích hợp goong map vào react native. cho mình xin hưỡng dẫn với ạ. mình có tìm hiểu tài liệu nhưng tài liệu cảu goong map và mapbox đang còn sơ sài quá ạ
Mình gặp lỗi khi login "bad credentials" khi login, search mạng thì lỗi này khá chung không biết có ai bị giống mình không.
Haha. Mới hôm qua đi phỏng vấn gặp trúng JWT này. Để lưu lại mai mốt đọc.
Nếu bạn có dùng AbstractEntity thi Exclude nó đang có cái lỗi "serialize @Exclude not working with inheritance". Còn để y nguyên BaseEntity xài thì bình thường.
Vâng anh sau em cũng có kinh nghiệm hơn trong việc này bài viêt của em chỉ mang tính chất giải trí công việc và chia sẻ cho các bạn có cách nhìn hay thú vị Cảm ơn anh đã chia sẻ chúc anh thành công trên con đường sự nghiệp
heroku giờ còn free à