Розмір відео: 1280 X 720853 X 480640 X 360
Показувати елементи керування програвачем
Автоматичне відтворення
Автоповтор
สอนดีจริงๆ ฟังแล้วเข้าใจไม่ยืดเยื้อ ทำต่อเรื่อยๆนะครับ
อยากให้พี่แนะนำการทำoauth หรือล็อกอินด้วย google แล้วสามารถนำusername หรือ email ไปต่อยอดในการใช้งานกับ databaseได้ครับ ส่วนตัวดูแล้วเข้าใจมากๆครับ ขอบคุณมากครับ❤
ได้เลย เรื่อง oauth จริงๆทางผมก็สนใจอยู่เหมือนกันครับ จะขอเก็บไว้ใน checklist ก่อนนะครับจริงๆ login ด้วย google (Social auth) เดี๋ยวจะมีเร็วๆนี้ใน series ของ Vue Firebase Masterclass ส่วนของ Firebase Authentication นะครับ รอติดตามได้เลย 😁
ขอบคุณที่มาแบ่งปันความรู้ดีๆ ครับ
ขอบคุณมากครับ ! วีดีโอนี้เข้าใจง่ายมากครับ ส่วนตัวอยากให้ลงคอนเทนต์เกี่ยวกับ svelte ด้วยครับตอนนี้ศึกษาภาษานี้อยู่ หาภาษาไทยยากมาก;;
สอนเข้าใจง่ายดีครับ
เนื้อหาดีมาก ๆ ครับ เข้าใจง่าย
คำถาม การใช้ 2Fa ล็อกอิน ปลอดภัยแค่ไหนถ้าเทียบกับ สายแฮกเกอร์ เขาจะบายพาสได้ง่ายไหมครับ
จริงๆ ถ้าทำ Authentication 2FA ได้ ดีกว่ารูปแบบปกติ (แบบในคลิปนี้) แน่นอนครับ อย่างน้อยก็มีตัวกันเพิ่มอีก 1 ชั้นเพิ่มมา (พวกเจ้าใหญ่ๆหลายๆเจ้าก็ปรับมาเป็น 2FA กัน)ซึ่งตัวที่ support ทำเรื่องนี้ได้ง่ายๆคือ auth0 นะครับ ลองแวบดูหัวข้อนั้นเพิ่มเติมได้เช่นกันนะครับ
Session ฝั่ง Frontend เก็บ SessionID ไว้ตรงไหนมั้ยครับ ผมเคยใช้ php แล้วเห็นว่า sessionid เก็บตรง cookie แล้วตัวที่สอนอันนี้เหมือนกันมั้ยครับ
สอบถามครับ กรณี data sensitive ของเราเช่นเลข ปชช อยู่ใน payload แบบนี้ไม่สามารถเอาไปใส่ได้ แล้วถ้าเราต้องการเอา key ที่เป็นเลข ปชช (ที่เก็บไว้ใน jwt) เพื่อไป query ข้อมูลบางอย่างจาก database ต้องเก็บเลข ปชช ไว้ที่ไหนเพื่อสามารถเรียกเอามาใช้งานได้ (คลิปแนะนำดีมากครับ)
ดึงวิธีการพูดของนายอาร์ม มาเป็นต้นแบบสินะ 9arm ดูออก ถ้าดูไม่ออกก็แปลก เหมือนทุกอย่าง คำที่พูด จังหวะ ชื่มชอบครับ มันจะได้ไม่มีพวก เอาคอมพิวเตอร์มานั่งพูดให้คนฟัง เหมือนคนอื่นสักที ทำต่อไปอย่าหยุดยั้ง
โหหห สอนได้เข้าใจง่ายมากเลยครับ อยากให้พี่ทำคลิปเกี่ยวกับพาทำโปรเจค fullstack บ้างครับ เช่นพวกแอพแชท หรืออื่นๆก็ได้ อยากเห็นวิธีการทำโครงสร้างโปรเจค การรักษาความปลอดภัยส่วนต่างๆของระบบเป็นต้น
ติดตามช่องกันไปยาวๆครับ เดี๋ยวมีมาแน่นอล 😆
ปกติผมจะ set cookie ผ่าน frontend โดยไม่มี httponly แล้วเวลาจะใช้ข้อมูล user ผมจะให้ frontend ล้วง cookie ที่เป็น jwt และ decode ออกมาเพื่อเอาข้อมูลไปใช้ต่อถ้าผมใช้วิธีที่ 2 frontend มันจะล้วงเอาข้อมูลจาก cookie ไม่ได้ ผมต้องทำยังไงครับ ถ้าอยากได้ข้อมูลไปใช้ต่อใน jwt ต้อง request ไป ถามเอาหรอครับ
ถ้าเป็น bun elysia session จะได้เป็นอะไรแทนครับ
สุด
ผมเห็น api เช็ค user ตอนดึงข้อมูลของ user ที่ login มันต้องแสดง results แค่คนเดียวไหมนะครับพี่เพราะเรา login แค่ email เดียว พอดีผมทำตามแล้วเหมือนจะแสดงทั้งหมด users array เลยเป็น 2 หรือผมเข้าใจผิดไหมนะครับ หรือต้องแสดงทั้งหมดถูกแล้ว 46:48
อ่อ จากตัวอย่างนี้คือตัวอย่างการกั้นสิทธิ์ผ่าน login ครับ- users array นั้นเป็น result ตาม API ออกมา ซึ่งแสดงออกมาได้เมื่อเรา login ถูกต้องครับ (เป็นผลลัพธ์ผ่าน API เฉยๆน้า)ให้อารมณ์เหมือนเรา login เป็น admin แล้วเราสามารถเห็น user ทุกคนได้ครับ เคสนี้ก็จะคล้ายๆกันครับ (user array ก็เหมือนกับ เราเป็น admin ที่เห็นทุกคนในระบบได้ครับ)
ถ้าฝั่ง mobile app เค้าจะเก็บจะเก็บ jwt token ไว้ที่ไหนกันครับ
ถ้าใน ios จะใช้ Keychain ในการเก็บส่วน android จะใช้ Keystore ในการเก็บครับ (ไอเดีย 2 ตัวนี้จะคล้ายๆกับ localstorage ใน Browser ครับ)
อยากให้ทำ authorization ด้วยครับกำหนด role ให้ ต่อยอดจาก authentication
ok เดี๋ยวผมหาจุดลงเพิ่มเติมเรื่องนี้ให้ครับ 😁
เป็นกำลังใจให้นะครับ @@mikelopster
+1 @@mikelopster please …
สนุกมากๆ ครับ
เสียงดนตรี ดังไปนิดครับแต่สอนดีมาก
ใช้ Django rest framework ไหมครับ
ผมเคยมีใช้นะครับ แต่ไอเดียการทำ Authentication ไม่ต่างจากนี้เลยครับ
jwt เก็บข้อมูลเป็น base64 ทำให้ใครก็อ่านขอมูลได้ แต่จะไม่สามารถแก้ไขข้อมูลแล้วส่งกลับไปหา server ได้ เพราะต้องใช้ secret key ที่ถูกต้องในการจัดทำ signature หากไม่มีแล้วพยายามแก้ไข server จะรู้ได้เพราะ signature จะไม่ตรงกันครับ
server จะใช้ secret key ตัวเดียวกันในการเข้ารหัส jwt ที่ส่งเข้ามาครับ โดยการแกะ jwt ตัวนั้นออกมาแล้วทำการเข้ารหัสด้วย secret key ที่ server มี แล้วทำการเปรียบเทียบว่า เข้ารหัสตรงกันหรือไม่ (ถ้าตรง แปลว่า signature หรือ secret key ที่ใช้เข้ารหัส ตรงกัน เท่ากับ อนุญาตให้ไปต่อได้) มันคือพวกคำสั่ง jwt verify ที่ jwt มีครับ เราจะได้แน่ใจได้ว่า token ที่ส่งมา เป็น key ที่ตรงกันกับที่เราเก็บไว้ในระบบจริงๆได้ครับ
บรรลุ ขอบคุณครับ
Theme code ของพี่ใช้ตัวไหนหรอครับสีสวยจัง
ใช้ theme สี Dracula ครับ 😁
😍😍
26:50
ผมลองทำใส่รหัสผิดไม่มี token ยังเข้าเว็บได้55
นั้งๆฟังอย่าง มาหยุดขำตรง หวาย พิมพ์ document ก็ผิด 😂
สอนเข้าใจง่ายมากครับ
สอนดีจริงๆ ฟังแล้วเข้าใจไม่ยืดเยื้อ ทำต่อเรื่อยๆนะครับ
อยากให้พี่แนะนำการทำoauth หรือล็อกอินด้วย google แล้วสามารถนำusername หรือ email ไปต่อยอดในการใช้งานกับ databaseได้ครับ ส่วนตัวดูแล้วเข้าใจมากๆครับ ขอบคุณมากครับ❤
ได้เลย เรื่อง oauth จริงๆทางผมก็สนใจอยู่เหมือนกันครับ จะขอเก็บไว้ใน checklist ก่อนนะครับ
จริงๆ login ด้วย google (Social auth) เดี๋ยวจะมีเร็วๆนี้ใน series ของ Vue Firebase Masterclass ส่วนของ Firebase Authentication นะครับ รอติดตามได้เลย 😁
ขอบคุณที่มาแบ่งปันความรู้ดีๆ ครับ
ขอบคุณมากครับ ! วีดีโอนี้เข้าใจง่ายมากครับ ส่วนตัวอยากให้ลงคอนเทนต์เกี่ยวกับ svelte ด้วยครับตอนนี้ศึกษาภาษานี้อยู่ หาภาษาไทยยากมาก;;
สอนเข้าใจง่ายดีครับ
เนื้อหาดีมาก ๆ ครับ เข้าใจง่าย
คำถาม การใช้ 2Fa ล็อกอิน ปลอดภัยแค่ไหนถ้าเทียบกับ สายแฮกเกอร์ เขาจะบายพาสได้ง่ายไหมครับ
จริงๆ ถ้าทำ Authentication 2FA ได้ ดีกว่ารูปแบบปกติ (แบบในคลิปนี้) แน่นอนครับ อย่างน้อยก็มีตัวกันเพิ่มอีก 1 ชั้นเพิ่มมา (พวกเจ้าใหญ่ๆหลายๆเจ้าก็ปรับมาเป็น 2FA กัน)
ซึ่งตัวที่ support ทำเรื่องนี้ได้ง่ายๆคือ auth0 นะครับ ลองแวบดูหัวข้อนั้นเพิ่มเติมได้เช่นกันนะครับ
Session ฝั่ง Frontend เก็บ SessionID ไว้ตรงไหนมั้ยครับ ผมเคยใช้ php แล้วเห็นว่า sessionid เก็บตรง cookie แล้วตัวที่สอนอันนี้เหมือนกันมั้ยครับ
สอบถามครับ กรณี data sensitive ของเราเช่นเลข ปชช อยู่ใน payload แบบนี้ไม่สามารถเอาไปใส่ได้ แล้วถ้าเราต้องการเอา key ที่เป็นเลข ปชช (ที่เก็บไว้ใน jwt) เพื่อไป query ข้อมูลบางอย่างจาก database ต้องเก็บเลข ปชช ไว้ที่ไหนเพื่อสามารถเรียกเอามาใช้งานได้ (คลิปแนะนำดีมากครับ)
ดึงวิธีการพูดของนายอาร์ม มาเป็นต้นแบบสินะ 9arm ดูออก ถ้าดูไม่ออกก็แปลก เหมือนทุกอย่าง คำที่พูด จังหวะ ชื่มชอบครับ มันจะได้ไม่มีพวก เอาคอมพิวเตอร์มานั่งพูดให้คนฟัง เหมือนคนอื่นสักที ทำต่อไปอย่าหยุดยั้ง
โหหห สอนได้เข้าใจง่ายมากเลยครับ อยากให้พี่ทำคลิปเกี่ยวกับพาทำโปรเจค fullstack บ้างครับ เช่นพวกแอพแชท หรืออื่นๆก็ได้ อยากเห็นวิธีการทำโครงสร้างโปรเจค การรักษาความปลอดภัยส่วนต่างๆของระบบเป็นต้น
ติดตามช่องกันไปยาวๆครับ เดี๋ยวมีมาแน่นอล 😆
ปกติผมจะ set cookie ผ่าน frontend โดยไม่มี httponly แล้วเวลาจะใช้ข้อมูล user ผมจะให้ frontend ล้วง cookie ที่เป็น jwt และ decode ออกมาเพื่อเอาข้อมูลไปใช้ต่อ
ถ้าผมใช้วิธีที่ 2 frontend มันจะล้วงเอาข้อมูลจาก cookie ไม่ได้ ผมต้องทำยังไงครับ ถ้าอยากได้ข้อมูลไปใช้ต่อใน jwt ต้อง request ไป ถามเอาหรอครับ
ถ้าเป็น bun elysia session จะได้เป็นอะไรแทนครับ
สุด
ผมเห็น api เช็ค user ตอนดึงข้อมูลของ user ที่ login มันต้องแสดง results แค่คนเดียวไหมนะครับพี่เพราะเรา login แค่ email เดียว พอดีผมทำตามแล้วเหมือนจะแสดงทั้งหมด users array เลยเป็น 2 หรือผมเข้าใจผิดไหมนะครับ หรือต้องแสดงทั้งหมดถูกแล้ว 46:48
อ่อ จากตัวอย่างนี้คือตัวอย่างการกั้นสิทธิ์ผ่าน login ครับ
- users array นั้นเป็น result ตาม API ออกมา ซึ่งแสดงออกมาได้เมื่อเรา login ถูกต้องครับ (เป็นผลลัพธ์ผ่าน API เฉยๆน้า)
ให้อารมณ์เหมือนเรา login เป็น admin แล้วเราสามารถเห็น user ทุกคนได้ครับ เคสนี้ก็จะคล้ายๆกันครับ (user array ก็เหมือนกับ เราเป็น admin ที่เห็นทุกคนในระบบได้ครับ)
ถ้าฝั่ง mobile app เค้าจะเก็บจะเก็บ jwt token ไว้ที่ไหนกันครับ
ถ้าใน ios จะใช้ Keychain ในการเก็บส่วน android จะใช้ Keystore ในการเก็บครับ (ไอเดีย 2 ตัวนี้จะคล้ายๆกับ localstorage ใน Browser ครับ)
อยากให้ทำ authorization ด้วยครับกำหนด role ให้ ต่อยอดจาก authentication
ok เดี๋ยวผมหาจุดลงเพิ่มเติมเรื่องนี้ให้ครับ 😁
เป็นกำลังใจให้นะครับ @@mikelopster
+1 @@mikelopster please …
สนุกมากๆ ครับ
เสียงดนตรี ดังไปนิดครับ
แต่สอนดีมาก
ใช้ Django rest framework ไหมครับ
ผมเคยมีใช้นะครับ แต่ไอเดียการทำ Authentication ไม่ต่างจากนี้เลยครับ
jwt เก็บข้อมูลเป็น base64 ทำให้ใครก็อ่านขอมูลได้ แต่จะไม่สามารถแก้ไขข้อมูลแล้วส่งกลับไปหา server ได้ เพราะต้องใช้ secret key ที่ถูกต้องในการจัดทำ signature หากไม่มีแล้วพยายามแก้ไข server จะรู้ได้เพราะ signature จะไม่ตรงกันครับ
server จะใช้ secret key ตัวเดียวกันในการเข้ารหัส jwt ที่ส่งเข้ามาครับ โดยการแกะ jwt ตัวนั้นออกมาแล้วทำการเข้ารหัสด้วย secret key ที่ server มี
แล้วทำการเปรียบเทียบว่า เข้ารหัสตรงกันหรือไม่ (ถ้าตรง แปลว่า signature หรือ secret key ที่ใช้เข้ารหัส ตรงกัน เท่ากับ อนุญาตให้ไปต่อได้) มันคือพวกคำสั่ง jwt verify ที่ jwt มีครับ เราจะได้แน่ใจได้ว่า token ที่ส่งมา เป็น key ที่ตรงกันกับที่เราเก็บไว้ในระบบจริงๆได้ครับ
บรรลุ ขอบคุณครับ
Theme code ของพี่ใช้ตัวไหนหรอครับสีสวยจัง
ใช้ theme สี Dracula ครับ 😁
😍😍
26:50
ผมลองทำใส่รหัสผิดไม่มี token ยังเข้าเว็บได้55
นั้งๆฟังอย่าง มาหยุดขำตรง หวาย พิมพ์ document ก็ผิด 😂
สอนเข้าใจง่ายมากครับ