สัปดาห์นี้เรียนรู้การออกแบบระบบยืนยันตัวตนและความปลอดภัยของเว็บแอป ตั้งแต่ Session-based Authentication, Token-based Authentication, JWT, OAuth 2.0/OIDC, ภัยคุกคามอย่าง CORS, CSRF, XSS, การ Hash Password ด้วย bcrypt และการป้องกันข้อมูลระหว่างทางด้วย HTTPS/TLS
| ลำดับ | หัวข้อ | ไฟล์บทเรียน | สไลด์ |
|---|---|---|---|
| 1 | การพิสูจน์ตัวตน: Session-based vs Token-based | webprogram-12-auth-security-01-session-token-authentication.md | webprogram-12-auth-security-01-session-token-authentication-slides.mdx |
| 2 | JWT: การสร้าง, ตรวจสอบ, Refresh Token | webprogram-12-auth-security-02-jwt-refresh-token.md | webprogram-12-auth-security-02-jwt-refresh-token-slides.mdx |
| 3 | OAuth 2.0 และ OpenID Connect เบื้องต้น | webprogram-12-auth-security-03-oauth-openid-connect.md | webprogram-12-auth-security-03-oauth-openid-connect-slides.mdx |
| 4 | CORS, CSRF, XSS: ภัยคุกคามและการป้องกัน | webprogram-12-auth-security-04-cors-csrf-xss.md | webprogram-12-auth-security-04-cors-csrf-xss-slides.mdx |
| 5 | Password Hashing ด้วย bcrypt | webprogram-12-auth-security-05-password-hashing-bcrypt.md | webprogram-12-auth-security-05-password-hashing-bcrypt-slides.mdx |
| 6 | HTTPS และ SSL/TLS Certificate | webprogram-12-auth-security-06-https-tls-certificate.md | webprogram-12-auth-security-06-https-tls-certificate-slides.mdx |