Nhật ký học tập

Trong bài viết này, mình sẽ hướng dẫn cách tạo JWT token và cách validate JWT token JWT là gì? JSON Web Token (JWT) là 1 tiêu chuẩn mở (RFC 7519) định nghĩa cách thức truyền tin an toàn giữa các thành viên bằng 1 đối tượng JSON. Thông tin này có thể được xác thực và đánh dấu tin cậy nhờ vào “chữ ký” của nó. Phần chữ ký của JWT sẽ được mã hóa lại bằng HMAC hoặc RSA. JSON Web Token bao gồm 3 phần, được ngăn cách nhau bởi dấu chấm (.): Header Payload Signature (chữ ký) Tổng quát thì nó có dạng như sau: xxxxx.yyyyy.zzzzz Trong đó, bạn cần lưu ý: secret key và expire time. Đây là 2 thành phần quan trọng dùng để tạo và validate token Header Phần Header dùng để khai báo kiểu chữ ký và thuật toán mã hóa sẽ dùng cho cái token của chúng ta. Payload (Claims) Phần thứ 2 của token đó là Payload, nơi chứa các nội dung của thông tin (claim). Thông tin truyền đi có thể là mô tả của 1 thực thể (ví dụ như người dùng) hoặc cũng có thể là các thông tin bổ sung thêm cho phần Header. Nhìn chung, chúng được

Mở Visual Studio Code, vào View -> Comand Pallete (Ctrl+Shift+P), chọn Extension: Install Extensions Chọn Debugger for Chrome Để debug trong app Angular, bạn phải bảo đảm app Angular phải được chạy trước bật chế độ debug Bạn mở command line, gõ ng serve. Sau đó, bạn bấm vào biểu tượng thứ 4 của Visual Studio Code để mở khung chọn chế độ debug Chọn Launch Chrome against localhost để bật chế độ debug File cấu hình: { // Use IntelliSense to learn about possible attributes. // Hover to view descriptions of existing attributes. // For more information, visit: https://go.microsoft.com/fwlink/?linkid=830387 "version": "0.2.0", "configurations": [ { "name": "Launch Edge", "request": "launch", "type": "pwa-msedge", "url": "http://localhost:4200", "webRoot": "${workspaceFolder}&quo

Sau khi bật CSP, tất cả các inline script trong trang web đều không hợp lệ. Bạn có 2 cách để xử lý Di chuyển tất cả các script vào bên file javascript. Thêm nonce-<dynamic string> vào mỗi đoạn script Trong bài viết này, mình sẽ hướng dẫn các bạn cách thêm nonce vào mỗi đoạn inline-script trong project ASP.NET MVC. Trường hợp bạn muốn thêm vào ASP.NET core, mình nghĩ sẽ rất dễ dàng vì có rất nhiều bài hướng dẫn. Cài đặt NWebsec NWebsec consists of several security libraries for ASP.NET applications. These libraries work together to remove version headers, control cache headers, stop potentially dangerous redirects, and set important security headers. Trong Nuget package, gõ: Install-Package NWebsec  Mở Web.config, <nwebsec> <httpHeaderSecurityModule xmlns="http://nwebsec.com/HttpHeaderSecurityModuleConfig.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="NWebsecConfig/HttpHeaderSecurityModuleConfig.xs

 A good API design is a UX for developers who consume it.