Subcategories

• Tutorials
  37
  Topics
  72
  Posts

  

  JWT là gì ? Nó hoạt động ra sao ? Khi nào nên sử dụng JWT ? @[email protected]… Qua bài bài viết này mình sẽ giúp các bạn hiểu nhanh về nó ,cùng bắt đầu tìm hiểu nào .

  jwt16304761538232.jpeg
  JWT là gì ?
  JWT (JSON Web Token) là một chuẩn mở (RFC 7519) định nghĩa một cách ngắn gọn , khép kín để truyền thông tin một cách an toàn giữa Client-Server dưới dạng đối tượng JSON.

  Cấu tạo của JWT như thế nào ?

  Trước khi đi vào lý thuyết chúng ta có một ví dụ sau :

  eyJbGci3OiJIUzI1NiIsInR5cKI6IkpXfCJ5.eyJleHAiOjEz2DY4OTkxMzEsImlzcyI6ImppcmE6MTU0ODk3OTUiLCJxc2giOiI4MDYzZmY3K2ExZTUxZGY3YmM5MGM4YWI2KDBmNjIwN2L0OTFjZjZkYWQ3YzY2ZKE3OTdiNDYxNGI3MTkyMmU5IiwiaWF0IjoxMzg2ODk4OTUxfQ.uKqU9dTB6gKwG6jQCuXFAiMNdfNRw98Hw_IWuA5MaMo

  Nhìn có vẻ khá phức tạp nhưng thực ra chuỗi JSON Web Token được chia làm 3 phần :

  Header Payload Signature (chữ ký )

  Và được ngăn cách bởi dấu “ . “ .

  Như vậy theo lý thuyết trên ta có cấu trúc của JWT:
  header.payload.signature

  Khi nhìn lại ví dụ trên ta có thể phân biệt rõ các phần của Token này thành 3 Object: Header ,Payload, Signature , dưới định dạng JSON được encode base64 ( mình sẽ giải thích chi tiết sau phần Signature)

  Header

  Header là phần chứa kiểu dữ liệu và thuật toán để mã hóa ra chuỗi JWT.
  Chúng ta có ví dụ sau :

  { "typ": "JWT", "alg": "HS256" }

  Với ví dụ trên ta có thể thấy :
  “typ” ( type) :cho chúng ta thấy đây là một JWT , “alg” (algorithm) :thuật toán mã hóa ra chuỗi là HS256

  Payload

  Phần này chứa các thông tin người code muốn đặt trong chuỗi Token .
  Ví dụ :

  { "user_name": "user123", "user_id": "1784382324", "address": "hanoi" }

  Signature

  Signature hay còn gọi là phần chữ ký , được tạo ra bằng cách mã hóa phần header và payload kèm theo một chuỗi khóa bí mật (Secret) .
  Chúng ta có ví dụ sau :

  data = base64urlEncode( header ) + "." + base64urlEncode( payload ) signature = Hash( data, secret );

  base64UrlEncode :là Thuật toán mã hóa header và Payload
  Quay lại với ví dụ ở đầu bài ta dễ dang có thể thấy :

  Header :

  eyJbGci3OiJIUzI1NiIsInR5cKI6IkpXfCJ5

  Payload :

  eyJleHAiOjEz2DY4OTkxMzEsImlzcyI6ImppcmE6MTU0ODk3OTUiLCJxc2giOiI4MDYzZmY3K2ExZTUxZGY3YmM5MGM4YWI2KDBmNjIwN2L0OTFjZjZkYWQ3YzY2ZKE3OTdiNDYxNGI3MTkyMmU5IiwiaWF0IjoxMzg2ODk4OTUxfQ

  Signature :

  uKqU9dTB6gKwG6jQCuXFAiMNdfNRw98Hw_IWuA5MaMo

  Khi nào ta nên sử dụng JWT ?

  Authentication: Đây là trường hợp phổ biến nhất thường sử dụng JWT. Khi người dùng đã đăng nhập vào hệ thống thì những request tiếp theo từ phía người dùng sẽ chứa thêm mã JWT. Điều này cho phép người dùng được cấp quyền truy cập vào các url, service, và resource mà mã Token đó cho phép. Phương pháp này không bị ảnh hưởng bởi Cross-Origin Resource Sharing (CORS) do nó không sử dụng cookie.
  Trao đổi thông tin: JSON Web Token là 1 cách thức khá hay để truyền thông tin an toàn giữa các thành viên với nhau, nhờ vào phần signature của nó. Phía người nhận có thể biết được người gửi là ai thông qua phần signature. Và chữ ký được tạo ra bằng việc kết hợp cả phần header, payload lại nên thông qua đó ta có thể xác nhận được chữ ký có bị giả mạo hay không.

  Kết Luận

  Hy vọng qua bài viết này các bạn sẽ hiểu them phần nào về JSON Web Token , cảm ơn các bạn đã theo dõi bài viết của mình .

• ExpressJS/Conect.IO

  Thảo luận về ExpressJS/Conect.IO

  53
  Topics
  308
  Posts

  U

  I and my friends were going through the nice, helpful tips from the blog then the sudden came up with an awful suspicion I never expressed respect to the website owner for those secrets.

  https://disjournel.com/disney-plus-error-code-83

  https://disjournel.com/ucp-1050-error

• Socket.IO/Engine.IO

  Thảo luận về Socket.IO/Engine.IO

  21
  Topics
  68
  Posts

  X

  Địa chỉ mua bán cẩu lốp hàng đầu với 16 năm kinh nghiệm

  Thời đại công nghệ phát triển, việc sử dụng các thiết bị máy móc hiện đại có khả năng thay thế con người đã trở nên rất quen thuộc. Các phương tiện này đã góp phần giảm đi đáng kể thời gian và sức lao động của con người, đồng thời qua đó nâng cao được năng suất lao động và hiệu quả làm việc. Trong đó, sự xuất hiện của xe cẩu thực sự đã đóng góp rất nhiều trong các hoạt động vận chuyển hàng hóa một cách nhanh chóng và dễ dàng. Vận tải Ánh Dương là đơn vị chuyên mua bán cẩu lốp, cho thuê và phân phối các dòng sản phẩm cẩu lốp. Các dòng sản phẩm của Vận tải Ánh Dương với các thương hiệu nổi tiếng (Demag, Terex, Liebheer, Kato, Tanado, Faun, XCMG, Zoomlion, Sany) sẽ đảm bảo đem lại sản phẩm chất lượng và sự hài lòng cao nhất cho quý khách hàng.
  alt text

  Các ưu đãi khi mua bán cẩu lốp tại Vận tải Ánh Dương
  Vận tải Ánh Dương là đơn vị chuyên cung cấp, lắp dựng, và cho thuê thiết bị vận chuyển, nâng hạ (như cần trục, xe cẩu tự hành), xây lắp máy. Với hơn 16 năm thành lập và phát triển, công ty đã được khách hàng đánh giá cao về chất lượng dịch vụ và giá thành. Ánh Dương có đội ngũ cán bộ, kỹ thuật viên, công nhân thi công lành nghề, sẵn sàng phục vụ khách hàng trên mọi miền tổ quốc.
  alt text

  Khi lựa chọn mua bán cẩu lốp tại Vận tải Ánh Dương, quý khách hàng sẽ nhận được các ưu đãi như sau:

  • Chất lượng, an toàn tuyệt đối với uy tín thương hiệu 16 năm hoạt động
  • Quy trình, thủ tục mua bán đầy đủ, nhanh gọn, minh bạch, rõ ràng
  • Giá cả tốt nhất thị trường
  • Sản phẩm vận hành chắc chắn, đảm bảo an toàn
  • Dịch vụ nhanh chóng, hỗ trợ 24/24h
  • Đầy đủ giấy tờ kiểm định
  alt text
  Nếu quý khách hàng có nhu cầu hợp tác, mua bán cẩu lốp uy tín, chuyên nghiệp, liên hệ ngay với Vận tải Ánh Dương qua số hotline: 0966 205 866 để được báo giá, hỗ trợ và chăm sóc tận tình nhất nhé! Cảm ơn các bạn đã quan tâm theo dõi, xin chào và hẹn gặp lại!

• SailsJS
  9
  Topics
  53
  Posts

  D

  Re: Giải đáp tất cả các thắc mắc liên quan đến Sails js framework

• Meteor
  6
  Topics
  13
  Posts

  

  If you want to buy Malegra tablets containing sildenafil alone then you should use Malegra tablets to treat this problem which is an oral tablet. Its effect lasts for 3 to 6 days and you should not use this tablet more than once in 24 hours.