# FE - gửi kèm 1 chuỗi chứa thông tin định danh (token) ## Basic Authentication ### Flow - Xin khai thác api - Gửi token { username, password } ở mọi request + encode base64 ### Vấn đề - Token gửi đi chưa được an toàn ## SecretKey ### Flow - Xin khai thác api - Gửi token: hash(url+secretKey) ở mọi request ### Vấn đề - Replay ## SecretKey w/ timestamp ### Flow - Xin khai thác api - Gửi ts + token: hash(ts+url+secretKey) ở mọi request ## AccessToken ### Flow - Login { username, password } -> có được accessToken - Gửi accessToken xin được ở api login vào mọi request kế tiếp ### Vấn đề - Mất accessToken -> bị khai thác dưới danh nghĩa của mình ## AccessToken + RefreshToken ### Flow - Login { username, password } -> có được { accessToken, refreshToken } - Gửi accessToken xin được ở api login vào mọi request kế tiếp #### Quá trình xin accessToken mới - Gửi refreshToken -> nhận accessToken-mới - Gửi accessToken-mới vừa được refresh vào các request kế tiếp