một bài viết khá hay

Bài viết chất lượng quá kém, dịch word-by-word. Tiếng Anh tệ như vậy mà cũng được gọi là mentor training cho các thành viên fsoft à ?

Cảm ơn bạn.

Chúc bạn thành công!

@kevinram oke b nhe

@trandinhthangv1 Cảm ơn bác.

@chatgptchatapp.com comment vui thôi bác🤣

Cảm ơn bạn. Cho em xin ké chủ top chút ạ. Trải nghiệm ChatGPT miễn phí không cần tài khoản tại chatgptchatapp.com

@trandinhthangv1 Viblo là trang chia sẻ nhỉ bác

@hat.ai thực ra thì mình đã hiểu về lý thuyết nên đã chỉ tìm code thôi. vì vậy mình tìm đc bài này thôi. và nó đơn giản là khá hữu ích với mình. hoan hỷ🤣

Cảm ơn bạn. Trải nghiệm ChatGPT miễn phí không cần tài khoản tại chatgptchatapp.com

Cảm ơn bạn đã góp ý! Vốn ban đầu mình định hạn chế tối đa việc trình bày technical cụ thể nhắm giải thích một cách gần gũi, k đi quá sâu vào bài toán, công thức, nhưng sau khi xem lại mình cũng sẽ bổ sung một số minh họa về code và hình ảnh

Series rất hay, mong bạn tiếp tục!

@maitrungduc1410 Thanks Đức nhé, rất hay đấy

@kevinram ủa bạn, mình có hướng dẫn bạn chạy audit đâu )

sau khi npm install thì đúng là có in ra vài dependencies cần audit, nhưng bạn kệ nó thôi, khi bạn chạy audit nhất là audit --fix thì nó sẽ tự update các dependencies và khả năng rất cao sẽ có sự không tương thích.

Xem tutorial của mình nhớ follow những gì mình hướng dẫn nhé

Bài viết tốt!

@pdthien Hôm T7 vừa rồi do lịch trình gia đình gấp rút và đang online trên điện thoại nên mình đã nhầm các tham số của hàm verify token. Hôm nay rảnh rỗi test kỹ lại thì mình xin đính chính là trong ngữ cảnh của việc verify token thì chỉ cần Public Key là đã đủ cho cả phía client và server, cho nên việc server vứt bỏ Private Key ngay sau khi generate token là chấp nhận được. Mình chân thành xin lỗi vì đã hiểu nhầm và làm phiền thời gian nghỉ cuối tuần bạn.

Mình xin liệt kê thêm vài nhược điểm/cons của giải pháp này cho mục đích tham khảo tương lai là chính:

• Server liên tục tạo ra cặp khóa theo yêu cầu => dễ sinh ra CPU bottleneck cho Auth server với runtime như Node.js
• Phát sinh chi phí nuôi ít nhất 1 cache server hoặc database server phải đủ to => tỷ lệ thuận với chi phí vận hành
• Tốn tối thiểu 1 network request (hoặc 2 nếu cache missed) để verify token mỗi khi nhận 1 request mới trong mô hình REST API => tăng độ trễ và có khả năng failed ngoài ý muốn với tần suất cao
• Do vứt bỏ Private Key sau khi ký nên không tận dụng được để nhận thông tin đã được mã hóa nâng cao từ phía client (điểm này thì tùy vào yêu cầu về cấp độ bảo mật của dự án)

Tổng thể thì mình thấy bài viết rất hữu ích, vô tình đã bổ trợ lại những lỗ hỏng trong kiến thức của mình. Xin chân thành cảm ơn bạn đã dành thời gian đăng bài chia sẻ.

(Các bình luận cũ sau khi thử bấm xóa để test UI/UX của forum thì mình không thể khôi phục lại được. Mong các bạn thông cảm!)

PR trong comment Viblo luôn :v

Vấn đề của NodeJS nằm ở kiến trúc.

Cảm ơn bạn nhé