Corrections on Auth

Update: 2024-07-28

Description

تصحيحات الحلقة السابقة بعد ما اكثر من شخص تواصل معايا بخصوص بعض الاخطاء في الكلام الي قولته عن الـ JWT.

الخلاصة اني نسيت انه Base64 Encoded وبالتالي اي حد يقدر يعمله decode بشكل آمن من غير ما يعرف الـ Secret Key.

فلو انت بتعمل كدا علي الـ Client Side دا مش خطر.

الخطر ان يكون الـ Secret Key موجود بشكل ما علي الـ Client Side زي مثلاً يكون في موضع يمكنه انه يتحقق من صحة الـ Token من غير ما يرجع للسيرفر، فدا خطر لانه بيلمح ان الـ Secret Key موجود علي الـ Client.

شكرا للي تواصلوا معايا وصححولي الي انا قولته 🙏

Comments

Top Podcasts

The Best New Comedy Podcast Right Now – June 2024 The Best News Podcast Right Now – June 2024 The Best New Business Podcast Right Now – June 2024 The Best New Sports Podcast Right Now – June 2024 The Best New True Crime Podcast Right Now – June 2024 The Best New Joe Rogan Experience Podcast Right Now – June 20 The Best New Dan Bongino Show Podcast Right Now – June 20 The Best New Mark Levin Podcast – June 2024

In Channel

Signals Proposal

2024-10-0636:12

Keyboard Events

2024-09-2949:43

Transition Events

2024-09-0939:41

You should use Container Queries Now

2024-09-0428:31

Progressive Enhancement vs Graceful Degradation

2024-08-2531:02

Forms are Formidable

2024-08-1859:12

Thoughts on Web Components

2024-08-1134:58

Repeatable Requests with Idempotency

2024-08-0434:25

Do we still need VDOM?

2024-07-2844:22

Corrections on Auth

2024-07-2804:28

Yapping about Auth

2024-07-2149:02

Ship Faster with Feature Flags

2024-07-1431:20

Mobile Apps with JavaScript

2024-07-0739:06

Building Multilingual Apps

2024-06-3054:47

Questioning the RSC Model

2024-06-2642:13

Debugging JS with logs and breakpoints

2024-06-1737:00

SEO Best Practices

2024-06-0946:43

Promises Unwrapped

2024-06-0547:39

Scroll Driven Animations

2024-05-2737:10

Lying with Optimistic UI

2024-05-1943:16

00:00

#box-pro-ellipsis-172923241409465{-webkit-line-clamp:2;}Corrections on Auth

Corrections on Auth

Abdelrahman Awad

Corrections on Auth