Đăng nhập bằng mạng xã hội với JWT
Xin chào mọi người
<p>
</p>
<p>
Em đang làm ứng dụng React JS (FE) + SpringBoot (BE).Em đã áp dụng JWT cho đăng nhập bằng account của hệ thống còn đối với chức năng đăng nhập bằng các <strong>mạng xã hội</strong> (<em>mxh</em>) như <em><strong>Google,Facebook,...</strong></em> mỗi account login bằng mxh thì em cũng lưu xuống DB kèm theo provider của mxh đ
Session + Cookie và JWT
Xin chào mọi người, theo em được biết thì với các Monolithic application thì thường dùng Session(Cookie) để xác thực.
<p>
</p>
<p>
Em có 2 câu hỏi muốn hỏi là :
</p>
<ol>
<li>Đối với combo các ứng dụng <em><strong>SPA + App mobile </strong></em> dùng chung 1 Backend <em>(Microservice)</em> thì tại sao ở phần xác thực các ứng dụng thường dùng JWT thay vì d
[JWT-BÀI TOÁN THỰC TẾ]
Hi các anh trong group,Hiện tại em đang làm 1 dự án có sử dụng jwt để authen request, xếp em bảo là vẫn phải mã hóa request và response vì sợ tấn công man of middle trong khi em thấy là em thấy sử dụng https rồi thì cũng tránh được man of middle chứ nhỉ?
<p>
Tóm lại là muốn hỏi là Trên thực tế khi sử dụng jwt có cần phải mã hóa request và response trả về nữ
jwt có thay đổi thời gian hết hạn được không?
Chào mn, project e đang dùng jwt, cho e hỏi có cách nào can thiệp tới token (vd: set lại thời gian hoặc hủy lun cái token đó) mà ko cần phải check từng request ở middleware ko ạ (e thấy một số nơi ngta có làm cái blacklist token để check)?