กลับไปหน้าหลัก
บทที่ 8: Authentication และ Security
การจัดการ user authentication, authorization และ data security
35 นาที
ปานกลาง
Security
🔐 ทำความเข้าใจ Authentication และ Security
Authentication (การยืนยันตัวตน)
การพิสูจน์ว่าผู้ใช้เป็นใครจริงๆ ผ่านการให้ข้อมูลประจำตัว เช่น username/password
- ใครคือผู้ใช้นี้?
- ข้อมูลประจำตัวถูกต้องไหม?
- สร้าง Session หรือ Token
Authorization (การให้สิทธิ์)
การกำหนดว่าผู้ใช้สามารถทำอะไรได้บ้าง หลังจากยืนยันตัวตนแล้ว
- ผู้ใช้มีสิทธิ์อะไรบ้าง?
- เข้าถึงข้อมูลไหนได้?
- ทำงานใดได้บ้าง?
🔒 Security Concepts ที่สำคัญ
Password Hashing
เข้ารหัสรหัสผ่านด้วย bcrypt เพื่อความปลอดภัย
JWT Tokens
JSON Web Token สำหรับจัดการ session แบบ stateless
Role-based Access
กำหนดสิทธิ์ตาม role เช่น admin, user, moderator
🏗️ Authentication Flow ทั่วไป
1. User Registration
2. User Login
3. Protected Routes
4. Token Refresh
📚 ในบทเรียนนี้เราจะเรียนรู้:
- สร้าง User model ด้วย Prisma
- Hash passwords ด้วย bcrypt
- สร้างและตรวจสอบ JWT tokens
- Middleware สำหรับ authentication
- Role-based authorization
- Security best practices