July 21, 2024

Yapping about Auth

49 minutes

في الحلقة دي بتكلم عن الـ Authentication ومشاكله معانا في الـ Frontend وبنتكلم عن الطرق المختلفة والي المفروض متعملوش علشان تحمي مستخدمينك علي قدر الامكان.

بنجاوب علي اكثر سؤال مزعج الي هو "احط الـ Token فين؟" وايه الحالات الي اختيارك قد يكون كارثي.

لينكات مفيدة:

What is cross-site scripting?

DOMPurify (Helps mitigate XSS)

Set-Cookie Header | MDN

JWT Tokens

Authorization Code Flow with Proof Key for Code Exchange (PKCE)

...more