บทที่ 8 Authentication และ Web Security

สไลด์บทเรียน

วัตถุประสงค์

1. พัฒนาระบบ Login ได้
2. เข้าใจแนวทางรักษาความปลอดภัยของ Web Application เบื้องต้น

เนื้อหา

1. JWT
2. Authentication
3. Authorization
4. Password Hash
5. Session
6. Cookies
7. CORS
8. OWASP Top 10

กิจกรรม

ออกแบบ flow การ login, token และการตรวจสิทธิ์สำหรับระบบโครงงาน

คำถามทบทวน

1. Authentication และ Authorization ต่างกันอย่างไร
2. ทำไมไม่ควรเก็บ password แบบ plain text
3. CORS แก้ปัญหาอะไร

กลับรายวิชา