Triển khai JSON Web Token (JWT): Thiết kế TokenClaim để lưu trữ các thông tin cần thiết như User ID, Display Name, Avatar và Title. Xây dựng helper để tạo token dựa trên secret key từ file cấu hình.

Bảo mật với Argon2: Mã hóa mật khẩu trước khi lưu trữ và khi so sánh trong database, giúp đảm bảo an toàn cho dữ liệu người dùng.

Xây dựng Login Service: Định nghĩa LoginRequest, validate dữ liệu đầu vào (định dạng email, mật khẩu tối thiểu 6 ký tự) và xử lý logic trả về AuthResponse bao gồm result code, message và token.

Quản lý Cookie: Tạo và trả về header Set-Cookie cho trình duyệt. Cấu hình cookie với thời hạn dài, HttpOnly, SameSite và Secure để giảm thiểu rủi ro XSS và CSRF.

Demo thực tế: Test login qua API, quan sát cách server trả về token và tự động set cookie trên trình duyệt.

Rust với các thư viện jsonwebtoken, argon2, axum, serde_json, cookie. Database sử dụng MongoDB.

Trong phần này, dữ liệu người dùng đã được insert sẵn để tập trung hoàn toàn vào logic xác thực.

Sau bài học này, bạn sẽ có một Login Service hoàn chỉnh, áp dụng các chuẩn bảo mật phổ biến, sẵn sàng tích hợp vào hệ thống WebRTC signaling.