กลับหน้าบทเรียน
Export PDF
# บทที่ 8 Authentication และ Web Security --- ## Auth พื้นฐาน - Authentication: คุณคือใคร - Authorization: คุณทำอะไรได้บ้าง --- ## JWT Flow ```mermaid sequenceDiagram participant U as User participant A as API U->>A: login(email, password) A-->>U: JWT U->>A: request + Authorization header A-->>U: protected data ``` --- ## Security Checklist - Hash password - Validate input - Configure CORS - Use HTTPS - Avoid leaking secrets - Review OWASP Top 10 --- ## กิจกรรม วาด flow การเข้าสู่ระบบและการเข้าถึงหน้า admin