Ông vừa chạm đúng chỗ ngứa đấy =))). Nếu kiến trúc chỉ phục vụ Web thuần túy, Session + Cookie là vua. Nhưng khi có thêm Mobile App (Client không có trình duyệt chuẩn), việc ép mobile xài cookie đúng là cực hình. Lúc này, dùng JWT để đồng nhất giao tiếp cho cả Web và Mobile lại là sự đánh đổi hoàn toàn xứng đáng. Use-case của ông chính là một ngoại lệ hoàn hảo để chứng minh cho việc kiến trúc không có đúng sai tuyệt đối, chỉ có phù hợp với hoàn cảnh và bối cảnh nào thôi =)))😁

Bài viết khá hay và chi tiết. Nhưng mình có một thắc mắc nếu 'Monolith thì nên ưu tiên Session'. Trong trường hợp backend Monolith của mình phải phục vụ cả Web (React) và Mobile App (iOS/Android) thì sao? Quản lý cookie trên mobile khá phiền phức và khó chịu, lúc này dùng JWT chẳng phải tiện hơn Session nhiều sao??

Ông nhắc đến Keycloak là quá chuẩn rồi. Tool với framework bây giờ làm quá tốt, config vài dòng là xong, abstract kỹ quá nên nhiều anh em cứ cắm vào là chạy mà không rành luồng. Nhưng tới lúc trace bug mà không hiểu bản chất thì rớt nước mắt ngay. Rất vui vì bài viết có sự đồng điệu với ông 🤜🤛

Không phủ nhận những thứ Vinext đã làm được, nhưng có một điều phải xem xét là trong tương lai nó có được support như một sản phẩm chiến lược của Cloudflare hay không? Hay chỉ là một bước đệm để nói về khả năng của AI, rồi những lỗi hoặc tính năng mới mà Vinext cần cập nhật thì lại không có.

Em là một người dev, em chỉ quan tâm sản phẩm mới này của Cloudflare có khả năng phát triển lâu dài hay không, chứ không phải mấy Big lesson cho mấy ông lớn cả. Đó là quan điểm của em.

Chính xác là không có gì tuyệt đối cả. Ý tưởng dùng jwks sinh ra cặp khóa cho từng microservice thực ra đã được áp dụng ở thằng keycloak. Có điều giờ nhiều ae dev chỉ dùng mà ko hiểu bản chất của nó. Cảm ơn chủ tus về 1 bài viết hữu ích

Cảm ơn b, mình đã sửa lại.

thú vị

1100$ b ơi

hướng đi hay nhé bạn

Sao video mình nén từ 1.8M xuất thành 3.5M vâyh

Một bình luận rất chuẩn xáccc🤩🤩. Trong khoa học máy tính, việc triệt tiêu hoàn toàn state là bất khả thi, và stateless tuyệt đối chỉ tồn tại trên lý thuyết. Còn bài toán thực sự đặt ra ở đây là mình quản trị nó ở đâu. Sự kết hợp giữa Opaque Token ở biên (API Gateway) và JWT ở vùng lõi (microservices) thực chất là một pha xử lý "decouple state" rất kinh điển, nó giúp hệ thống vừa có độ bảo mật của Stateful, lại vừa tận dụng được khả năng scale của Stateless. Thank you bạn vì đã đúc kết lại một ý rất đắt giá 🤝

Bài viết hay, lúc mình mới tìm hiểu về auth thì k có mấy bài được như vầy. Ngoài ra mình có góp ý nhỏ là 1 hệ thống không phải hoàn toàn là stateless hay stateful, mà có 1 mức độ nào đó. Đó cũng là ưu điểm của JWT so với opaque token, vì opaque token bắt buộc phải có session (stateful), nhưng JWT có thể linh hoạt được phần nào cần stateful phần nào không.

nice

Getting Business Central up and running is a marathon, not a sprint, so definitely don't skip the data cleaning phase. It requires serious focus and strategy, similar to staying sharp in a match of 1v1 lol , but the organized workflows are totally worth the effort!

Bài viết hay & bổ ích lắm ạ. Cám ơn a Biên.

@toan.le cảm ơn bạn nhé! thực ra mình cũng tìm thấy trang này nhưng tại cái giao diện của cái trang và của ông Luke này hơi giống đối tượng nên lúc đầu chưa dám xuống tiền )

@hiephv98 fb mình trong thread á bạn!

@bachtran2000 mình có thể chat với bạn qua đâu được nhỉ, tele, linkedin, fb ...?

A cho e hỏi là khi a nộp project này cho hội đồng chấm thì a gửi cho hội đồng link figma trên ah,nó có ảnh hưởng gì ko ạ và nó có được chấp nhận ko ạ

Hay quá bạn ơi, nghiên cứu viết ra cái này tốn cơm gạo quá :v