Stack Ask

Share & grow the worlds knowledge!

We want to connect the people who have knowledge to the people who need it, to bring together people with different perspectives so they can understand each other better, and to empower everyone to share their knowledge.

Lâm Văn Đời Beginner

Asked: 1660630623000 In: Spring

Lâm Văn Đời Beginner Asked: 1660630623000 In: Spring

Đăng nhập bằng mạng xã hội với JWT

Xin chào mọi người Em đang làm ứng dụng React JS (FE) + SpringBoot (BE).Em đã áp dụng JWT cho đăng nhập bằng account của hệ thống còn đối với chức năng đăng nhập bằng các mạng xã hội (mxh) như Google,Facebook,... mỗi account login bằng mxh thì em cũng lưu xuống DB kèm theo provider của mxh đ

jwt
spring

1 Answers
121 Views

Answer

Lâm Văn Đời Beginner

Asked: 1660471606000 In: Anything

Lâm Văn Đời Beginner Asked: 1660471606000 In: Anything

Session + Cookie và JWT

Xin chào mọi người, theo em được biết thì với các Monolithic application thì thường dùng Session(Cookie) để xác thực. Em có 2 câu hỏi muốn hỏi là : <ol> <li>Đối với combo các ứng dụng SPA + App mobile dùng chung 1 Backend (Microservice) thì tại sao ở phần xác thực các ứng dụng thường dùng JWT thay vì d

1 Answers
115 Views

Answer

tbl Beginner

Asked: 1634280766000 In: Security

tbl Beginner Asked: 1634280766000 In: Security

[JWT-BÀI TOÁN THỰC TẾ]

Hi các anh trong group,Hiện tại em đang làm 1 dự án có sử dụng jwt để authen request, xếp em bảo là vẫn phải mã hóa request và response vì sợ tấn công man of middle trong khi em thấy là em thấy sử dụng https rồi thì cũng tránh được man of middle chứ nhỉ? Tóm lại là muốn hỏi là Trên thực tế khi sử dụng jwt có cần phải mã hóa request và response trả về nữ

1 Answers
127 Views

Answer

monkey Enlightened

Asked: 1627717332000 In: Programming

monkey Enlightened Asked: 1627717332000 In: Programming

jwt có thay đổi thời gian hết hạn được không?

Chào mn, project e đang dùng jwt, cho e hỏi có cách nào can thiệp tới token (vd: set lại thời gian hoặc hủy lun cái token đó) mà ko cần phải check từng request ở middleware ko ạ (e thấy một số nơi ngta có làm cái blacklist token để check)?