OAuth2 — Authorization Code Grant
Đây là grant type phổ biến và an toàn nhất trong OAuth2
7 phút đọc
Blog
Các phương pháp xác thực bảo mật ứng dụng #6: OAuth2
OAuth2 là một khung ủy quyền (Authorization Framework) cho phép ứng dụng bên thứ ba truy cập tài nguyên của người dùng mà không cần biết mật khẩu.
8 phút đọc
Các phương pháp xác thực bảo mật ứng dụng #5: JWT (JSON Web Token)
JWT (JSON Web Token) là một chuẩn mở (RFC 7519) dùng để truyền thông tin an toàn giữa các bên dưới dạng một JSON object được ký số (digitally signed).
6 phút đọc
Các phương pháp xác thực bảo mật ứng dụng #4: Session-based Authentication
Tạo phiên làm việc trên server và gửi Session ID cho client qua Cookie.
8 phút đọc
Các phương pháp xác thực bảo mật ứng dụng #3: API Key
API Key là một trong những phương thức xác thực phổ biến nhất trong các hệ thống API hiện đại.
12 phút đọc
Các phương pháp xác thực bảo mật ứng dụng #2: Digest Authentication
Digest Authentication là phương thức xác thực HTTP được định nghĩa trong RFC 7616
3 phút đọc
Các phương pháp xác thực bảo mật ứng dụng #1: : Basic Authentication
Basic Authentication là phương thức xác thực đơn giản nhất trong HTTP
6 phút đọc