ACCESS TOKENPhuchc <[email protected]>
1. ACCESS TOKEN là gì ? Được ứng dụng khi nào ? • Access Token là đoạn mã sinh ra ngẫu
nhiên được sử dụng bí mật cho mỗi người dùng, • + ứng dụng khi thực hiện các thao tác quan
trọng, hay truy cập vào tài khoản của người dùng. • Bạn có thể tạm hiểu access token trong
trường hợp này như một đường hầm bí mật để vào ngôi nhà của bạn
-https://developer.paypal.com/docs/integration/direct/paypal-oauth2/- https://appotapay.com/Docs/docsApiCard
Paypal Google App
2. ACCESS TOKEN : GOOGLE , FACEBOOK,… đều sử dụng
•
Facebook https://console.developers.google.com/apis/library?project=keen-topic-148116&hl=vihttps://developers.google.com/?hl=vi
3. Tấn công cơ chế "Access Token"• hacking-facebook-account <
http://securitydaily.net/tan-cong-co-che-access-token-cua-facebook-su-dung-ky-thuat-man-in-the-middle/>
http://securitydaily.net/?s=access+token
4. Bảo mật "Access Token”
• Hạn chế thời gian sống access Token• Sinh Access Token Theo Thuật toán riêng áp
dụng chuẩn Authen 2.0 < Tham khảo https://oauth.net/2/ >
• …….
Example git Micro-servicer
• [ Bank Money Transfer - Building and deploying microservices with event sourcing, CQRS and Docker ]https://github.com/eventuate-examples/eventuate-examples-java-spring-todo-list• [kanban-board ] https://
github.com/eventuate-examples/es-kanban-board• Example• Chris Richardson has examples of microservices-based
applications < http://eventuate.io/exampleapps.html>
5.Demo
6.QA