August 13, 2016

Tản mạn chuyện Tỷ Can moi tim

Tỷ Can moi tim
Coi Đắc Kỷ Trụ Vương - Bảng Phong Thần thì có rất nhiều phân đoạn tuyệt vời (đối với từng người và từng thời điểm), nhưng hôm nay có tí khí chất "văn chương" ngồi viết lảm nhảm suy nghĩ về nhân vật Tỷ Can, và đặc biệt là khi ông moi tim hiến vua cứu Đắc Kỷ. Đây là dòng suy nghĩ miên man rất cá nhân cho vui thôi, vì cuối tuần không biết làm gì, rảnh rỗi sinh nông nổi ấy mà.

Tỷ Can là một trung quân ái quốc, ai đã từng coi qua bất kỳ bộ phim hoặc truyện Phong Thần thì nhân vật này không thể không được đề cập bên cạnh những nhân vật khiết tiếng như Na Tra, Lý Tịnh, Khương Tử Nha, Đắc Kỷ, Trụ Vương...

Ông ngoài trung cam nghĩa đảm, ông còn được trời ban cho trái tim Thất Khứu Linh Lung, tương truyền là có khả năng làm cho bách yêu trách xa, chính vì điều đó mà yêu hồ Đắc Kỷ không thể tấn công trực tiếp mà phải mượn tay vua Trụ moi tim ông. Khi ông thấy triều đình trở nên mục nát, ông xin vua cáo lão hồi hương, sống an nhàn thanh đạm những ngày cuối đời. Nhưng cũng vì có trái tim thần ban, cộng với tính khí không thể chịu nhường nhịn, khuất phục, mặc kệ cho bọn yêu ma tác quái, ông quay về triều đình và kết quả lãnh nhận cái kết quá bi đát - tự moi tim mà chết.

August 12, 2016

Xây dựng ứng dụng API với NodeJS - Bảo mật ứng dụng với JWT và Passport

source: https://scotch.io/wp-content/uploads/2014/04/restful-api-node-express-4-router.jpg
Ứng dụng xây xong mà không có bảo mật thì thật sự rất đáng nguy, ứng dụng nào cũng vậy chứ không riêng gì API. Hôm nay có tí chút thời gian, viết thêm bài viết về bảo mật ứng dụng bằng PassportJS và JWT. Để dễ hình dung, mình tóm tắt ngón gọn thế nào là PassportJS cũng như JWT:

Passport là một module trong NodeJS, rất linh động và tích hợp tương tác với nhiều kiểu chứng thực (authenticate) phổ biến như: Basic, Digest, OAuth, OAuth2 và dĩ nhiên là phải có JWT (không có sao có bài viết này được ^^). Còn JWT (Json Web Token) là một kiểu chứng thực (authenticate) đơn giản nhưng cũng an toàn dành cho REST API (rất hợp lý cho loạt bài này).

Rào trước đón sau: "Bài viết không có ý định làm rõ những khái niệm này, chỉ là một ghi chú của bản thân để sau này dễ triển khai." Nên nếu ai đó có sự thắc mắc muốn làm rõ hơn thì bạn nên tự thân vận động để nắm được vấn đề, có vậy bạn mới trở nên cao tay hơn.