Access Token Tranning 2017

ACCESS TOKENPhuchc <[email protected]>

1. ACCESS TOKEN là gì ? Được ứng dụng khi nào ? • Access Token là đoạn mã sinh ra ngẫu

nhiên được sử dụng bí mật cho mỗi người dùng, • + ứng dụng khi thực hiện các thao tác quan

trọng, hay truy cập vào tài khoản của người dùng. • Bạn có thể tạm hiểu access token trong

trường hợp này như một đường hầm bí mật để vào ngôi nhà của bạn

-https://developer.paypal.com/docs/integration/direct/paypal-oauth2/- https://appotapay.com/Docs/docsApiCard

Paypal Google App

2. ACCESS TOKEN : GOOGLE , FACEBOOK,… đều sử dụng

•

Facebook https://console.developers.google.com/apis/library?project=keen-topic-148116&hl=vihttps://developers.google.com/?hl=vi

3. Tấn công cơ chế "Access Token"• hacking-facebook-account <

http://securitydaily.net/tan-cong-co-che-access-token-cua-facebook-su-dung-ky-thuat-man-in-the-middle/>

http://securitydaily.net/?s=access+token

4. Bảo mật "Access Token”

• Hạn chế thời gian sống access Token• Sinh Access Token Theo Thuật toán riêng áp

dụng chuẩn Authen 2.0 < Tham khảo https://oauth.net/2/ >

• …….

Example git Micro-servicer

• [ Bank Money Transfer - Building and deploying microservices with event sourcing, CQRS and Docker ]https://github.com/eventuate-examples/eventuate-examples-java-spring-todo-list• [kanban-board ] https://

github.com/eventuate-examples/es-kanban-board• Example• Chris Richardson has examples of microservices-based

applications < http://eventuate.io/exampleapps.html>

5.Demo

6.QA