Authentication
Ví dụ mở đầu:
Hôm nay là ngày 27/08/2021, vậy là TP.HCM đã bước vào những ngày giãn cách quyết liệt với sự tham gia của lực lượng quân đội, hy vọng đợt này Tp.HCM sẽ chiến thắng được dịch bệnh. From To Love.
Các lực lượng được phép lưu thông ngoài đường sẽ thuôc 17 nhóm đối tượng, tất nhiên chúng ta muốn đi lại phải có một loại giấy gọi là giấy thông hành.
Quy trình này sẽ gồm có 2 phần: + Đăng ký : gửi thông tin đăng ký giấy thông hành + Qua chốt : xuất trình giấy thông hành đưa cho cán bộ và qua chốt
Authentication cũng hoạt động tương tự quy trình trên.
1. Thế nào là authentication và authorization
Authentication (xác thực): là quá trình xác minh có đúng với quyền của người dùng.
Determines whether users are who they claim to be
Authorization (ủy quyền):
Verifies whether access is allowed through policies and rules

Như ở ví dụ trên ta thấy thông thường một quá trình xác thực sẽ phải qua 2 giai đoạn:
Authentication : tương tụ đăng ký giấy thông hành
Verifi :tương tự quá trình qua chốt
2. Các loại authentication ?
Hiện tại có 3 cơ chế authorize chính:
HTTP basic
Json Web token (JWT)
OAuth2
Với các cơ chế thông thường dữ liệu xác thực sẽ được lưu ở sesion(server) và cookie (client).


Còn riêng với JWT phần xác thực sẽ được lưu ở header của response.

3. Các vấn đề khác ?
3.1 CORS

Last updated
Was this helpful?