Cloud, webhook, API
-
-:
-
API của từng dịch vụ:
- Các API thường dùng cho PHP
- Facebook API
- Fb hạn chế rất nhiều API để tránh việc làm nhái page
- me-accounts liệt kê tất cả các page mình quản lý
- Chạy trên Node 22
- Chỉ cho chạy tối đa 1 giây
- Cung cấp 2 biến args và context
- Dùng fibery-script-management để viết được trên IDE của mình
- When you get an entity object, by default, only the primitive fields and any to-one relations are included in the fields returned. If you want to get the collection fields (to-many relations) you have to query specifically for them.
- Collection
- GraphiQL
- Ký tự phi ASCII trong tên field hoặc database sẽ được transliterate sang tiếng Anh khi dùng GraphQL API
- Type với database là một. App với space là một
- Build service object
-
Bảo mật:
- Bởi vì AES đã trở thành tiêu chuẩn rộng rãi, nên các CPU đã được thiết kế cho riêng nó để giảm thiểu việc chạy lỗi cũng như bị tấn công
- Khoá là một chuỗi bit, không phải là các ký tự ASCII
- Mã hoá từng khối ký tự một sẽ khó đoán hơn việc mã hoá từng ký tự một
- DES muốn an toàn thì phải chạy lâu
- Hệ mã đối xứng dùng chung khoá cho cả lúc mã hoá và giải mã. Hệ mã bất đối xứng có khoá để mã hoá và giải mã khác nhau
- Khoá là một chuỗi bit, không phải là các ký tự ASCII
- Hàm một chiều là hàm giúp sinh ra một bài toán khó giải từ lời giải của nó
- P là các bài toán giải được trong thời gian đa thức. NP là các bài toán kiểm tra lời giải được trong thời gian đa thức
- Độ an toàn của khoá bây giờ không nằm ở việc giữ bí mật của khoá, mà ở việc rất khó để giải mã
- Khoá one-time pad không thể bị bẻ, nhưng khóa cần được chia sẻ trước, có độ dài tối thiểu bằng bản rõ và chỉ được dùng một lần
- Mã hoá từng khối ký tự một sẽ khó đoán hơn việc mã hoá từng ký tự một
- Phép thay thế tăng độ hỗn loạn. Phép hoán vị tăng độ khuếch tán
- Việc tạo ra hỗn loạn và khuếch tán giúp giảm khả năng bị dò ra khoá trong trường hợp một bản rõ đã bị lộ
- Véc tơ khởi tạo (iv) dùng để đảm bảo những bản rõ giống nhau không tạo ra bản mã giống nhau
- Client là ứng dụng muốn truy cập vào dữ liệu của người dùng
- OAuth là cách để cấp quyền truy cập dữ liệu mà người dùng không phải cấp mật khẩu
- OAuth định nghĩa cách token được truyền, JWT định nghĩa cách token được định dạng
- OAuth, access token
- Redirect URI là nơi máy xác thực trả xác thực
- Scope là những phạm vi của các dữ liệu mà ứng dụng được truy cập
- Client gửi token truy cập đến máy cấp quyền để được truy cập tài nguyên
- Client nào có thông tin xác thực thì sẽ được nhận token truy cập từ máy chủ cấp quyền
- Khi token truy cập hết hạn, client gửi refresh token đến máy chủ cấp quyền để được cấp token truy cập mới
- Một token truy cập có thể truy cập được một vài API với những quyền nhất định trong một khoảng thời gian nhất định
- Auth không phải là xác thực (authenticate), mà là cấp phép (authorize)
- Mật khẩu, vân tay, 2FA, SSO là những cách để người dùng xác thực (authentication)
- Client ID là để máy cấp quyền biết client nào là client nào, còn client secret là để nó đảm bảo rằng client này chính là client đó
- Thông tin xác thực (credential) bao gồm client ID và client secret
- Việc kiểm tra xem người dùng được phép truy cập dữ liệu ở mức độ nào được gọi là cấp phép (authorization)
- ❓OAuth là cấp phép cho ai, token là cấp phép được làm cái gì
- Phép thay thế tăng độ hỗn loạn. Phép hoán vị tăng độ khuếch tán
- Trước đây các trình duyệt có tạo API Crypto. Sau này được chuẩn hoá thì dùng SubtleCrypto
- Việc tạo ra hỗn loạn và khuếch tán giúp giảm khả năng bị dò ra khoá trong trường hợp một bản rõ đã bị lộ
- Véc tơ khởi tạo (iv) dùng để đảm bảo những bản rõ giống nhau không tạo ra bản mã giống nhau
- which are meant to be input by users and verified by matching, secret keys are usually read from storage and are an active part of an algorithm to decrypt the protected information.
-
GraphQL: