You know ?

              มาพูดถึง  Authentication กันก่อน ว่ามันคืออะไร การ Authentication เนี่ย เป็นวิธีการหรือระบบในการตรวจสอบยืนตนในการเข้าถึงบริการใดสักบริการหนึ่ง  ตัวอย่างง่ายๆ เลยให้คุณนึกภาพออกได้ตอนนี้ คือ เวลาเราต้องการไปกดเงินตู้ ATM เราก็ต้องมีบัตร (ID card) และรหัสผ่าน (PIN) ใช่ไหมครับ ไม่อย่างนั้นก็กดเงินไม่ได้ หรือ จะเข้า Facebook เราก็ต้องมีชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ที่เป็นของเราเอง เรารู้อยู่คนเดียวเพื่อให้เข้าใช้ได้ นี่แหล่ะครับที่ยกตัวอย่างคือการ Authentication ครับ ซึ่งข้อมูลที่เราเอามาใช้ Authentication มักจะแบ่งได้เป็น 3 ประเภท ไม่หนีจากนี้ คือ               1. Some thing you know "สิ่งที่คุณรู้" (พื้นฐานหลักเลยในการตรวจสอบ)   เป็นข้อมูลผู้ใช้ที่สามารถใช้ในการเข้าสู่ระบบได้ เช่น User names หรือ ID , Password, PIN , คำถามคำตอบลับ เป็นต้น               2. Some thing you have "สิ่งที่คุณมี"  เช่น โทรศัพท์มือถือ มักจะใช้คู่กับ One-Time password (OTP) หรือ Authenticator App , Security Token , Key, บัตรต่างๆ               3. Some thing y

           ช่วงนี้พอมีเวลาว่างเลยได้มีโอกาสแวะมาเขียนบ่อยๆ ในบทความนี้น่ะครับ จะสอนมา Hack Facbook แต่ติดตรงที่ผมสายสว่างฮะ ทำไงดี 555555 (แล้วเมิงจะเขียนจั่วหัวแบบนี้เพื่อ?? เอาแล้ว ดราม่าแน่ๆ) ตามจริงก็ชั่งใจอยู่นานครับว่าจะเขียนดีหรือเปล่า กำลังคิดอยู่ว่าสิ่งที่เขียน ตกลงว่ามันเป็น สิ่งจำเป็น หรือจะเป็น ดาบสองคม ชี้โพรงให้กระรอกกันแน่ ที่สุดท้ายก็เขียน เพราะผมเชื่อว่าถ้าใครอยากจะทำมันก็ต้องหาข้อมูลจนทำได้นั่นแหล่ะครับ ไม่ต้องมารอผมเขียนหลอก จึงคิดว่าที่เขียนเลยเป็นสิ่งที่จำเป็นต้องรู้และให้ระวังตัวไว้ดีกว่าครับ            เริ่มแรกครับ เราต้องมารู้จักสองตัวนี้กันก่อ คือ Token และ Graph API ว่ามันคืออะไรและแต่ล่ะอย่างทำงานยังไง             Token หรือ Access Token  เป็นข้อความยาวๆ ทำหน้าที่ติดต่อ API ของ facebook โดยในแต่ล่ะ App ของ facebook ก็จะมี Access Token แจกให้ ซึ่ง Token จะเอาไปทำอะไรได้บ้าง ก็ขึ้นอยู่กับ App นั้นร้องขอสิทธิในการเข้าถึง Account ของเราแค่ไหน และเรายอมรับมันทั้งหมดหรือเปล่า             Graph API สั้นๆเข้าใจง่ายคือ ตัวช่วยที่จะให้ท่านสามารถเข้าถึงข้อมู