Nodejs: Xác thực người dùng sử dụng JWT và cơ chế Refresh Token
https://codetheworld.io/nodejs-xac-thuc-nguoi-dung-su-dung-jwt-va-co-che-refresh-token.html Ứng dụng Nodejs xác thực sử dụng JWT(Json Web Token) rất hữu ích khi bạn đang xây dựng một ứng dụng cho phép người dùng xác thực từ nhiều thiết bị (web app, mobile app…). Một ứng dụng sử dụng xác thực bằng token hoạt động như thế nào: Người dùng đăng nhập vào hệ thống và sau khi xác thực thành công, người dùng nhận được một mã token duy nhất và mã này có thời hạn sử dụng(ví dụ 15 phút). Trong mỗi lần gọi API tiếp theo, người dùng phải đính kèm mã token trong request để truy cập các tài nguyên của hệ thống. Khi hết thời gian, người dùng phải đăng nhập lại để nhận mã token mới. Bước cuối cùng gây ra nhiều khó chịu, chúng ta không thể bắt người dùng đăng nhập lại mỗi khi mã token bị hết hạn. Chúng ta có 2 cách để giải quyết vấn đề trên: Tăng thời gian hết hạn của token Sử dụng Refresh token để yêu cầu một token mới Trong bài viết này, mình hướng dẫn xây dựng một ứng dụng Nodejs ...