Thời lượng tổng: 1 tuần
Level: Intermediate
Yêu cầu: Hoàn thành Modules 1-5
Tổng quan Module
Bảo mật không chỉ là code, mà là một phần quan trọng của Design System. Một hệ thống bảo mật tốt phải vừa an toàn, vừa dễ sử dụng cho các developer khác (Frontend, Mobile, 3rd party). Module này hướng dẫn bạn cách chuẩn hóa việc xác thực (Bạn là ai?) và phân quyền (Bạn được làm gì?) bằng các công nghệ tiêu chuẩn như JWT, OAuth2 và RBAC.
Danh sách bài học
| Bài | Tiêu đề | Thời lượng | Mô tả |
|---|---|---|---|
| 6.1 | JWT Standards | 25 phút | Thiết kế Token an toàn và cơ chế xoay vòng (Rotation) |
| 6.2 | RBAC vs ABAC | 20 phút | Các mô hình phân quyền từ đơn giản đến phức tạp |
| 6.3 | API Key Management | 20 phút | Cách cấp và quản lý quyền truy cập cho ứng dụng thứ 3 |
Kết quả học tập
Sau module này, bạn sẽ:
- ✅ Thiết kế được hệ thống Authentication sử dụng JWT với Access & Refresh tokens.
- ✅ Xây dựng được mô hình phân quyền RBAC (Role-Based Access Control) bền vững.
- ✅ Biết cách bảo mật API Gateway và ngăn chặn các lỗ hổng bảo mật phổ biến.