[KBTG-GO#04] API Security

ทำไมถึงต้องมี Security เพราะการสื่อสาร (Communication) มันไม่เป็นความลับ หรือ ผู้ส่งกับผู้รับอีกต่อไป มือที่สามอ่านได้ และเอาไปทำอะไรต่อ เช่น หลอกในโอนเงิน ปลอมเป็นอีกคนเป็นต้น จึงการเพิ่มในส่วน ciphertext ซึ่งเป็นตัวเข้ารหัสนี่เอง โดยผู้ส่งเข้ารหัส (Encryption) / ผู้รับถอดรหัส (Decryption) ตอนนี้จะเป็นต้ว ตอนที่เรายิง request ไปยังเว็บ มันเกิดกระบวนการ Validate SSL/TLS ซึ่งมีพื้นฐานมาจาก Asymmetric cryptography (public key / private key) Secure connection is enough? ถึงแม้ว่ามีการเข้ารหัสของการสื่อสารแล้ว ยังไม่ปลอดภัยนะ ต้องมี Authentication (เราเป็นใคร) และ Authorization (เรามีสิทธิอะไร) – Authentication Type of Authentication ยีนยัน เราเป็นใคร จากอะไร Authentication method มีหลายแบบ เช่น – Authorization Component สำหรับระบบที่เจอกันมี Pattern 2 แบบ มีอีก Blog นะเคยเขียนไว้นานแล้ว [JWT] Idea การออกแบบ Token สำหรับ Microservice – Implementing JWT – Access Token Concept คล้ายกับ dotnet นะ check user > create claim > sign > access token + refresh token OAUTH2.0 “Open…

[KBTG-GO#04] API Design

สำหรับ Week นี้ เป็นบทที่เยอะมาก 555 รอบหน้าแบ่งสอน 2 Week จะดีมาก ส่วนตัวแยก 2 Blog เหมือนกัน 1. REST API – Vocab Components of a URL HTTP verbs GET (ดึงข้อมูล Select) / POST (Create) / PUT (Update) / DELETE Resources พวก Path ที่เราอ้า่งอิงกัน เช่น /orders บราๆ ส่วนใหญ่ผมเรียก EndPoints 555 – RESTful Resource Naming Conventions เวลาไปทำงานกันคนอื่น พอจะเดา patterns และมี standard และก็ Coding เยอะขึ้น เห็นใน Discord มีแชร์ Coding Style Guide เลยเอามาแปะด้วย guide at master · uber-go/guide (github.com) 2. net/http Lib “net/http” ที่มากับ Golang ที่ช่วยให้ขึ้น Server ได้ง่ายๆ 3. Middleware Middleware เป็นตัวกลางที่มาช่วยเพิ่มความสามารถต่างๆ เช่น Logging ให้กับ Object ที่สนใจ Request / Response มี pattern First Class Function – ตัว Function…

How to fix error trustAnchors parameter must be non-empty

ลอง Deploy App แล้วเจอ Error ตามนี้เลย java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty Solution ปกติแล้ว java จะมี TrustStore Location อยู่ 3 จุด นำตัว Cert มาวางตาม Default Location หรือ ไม่สามารถ Custom Location ได้จาก Parameter -Djavax.net.ssl.trustStore และใส่ Password ของ Cert ได้จาก -Djavax.net.ssl.trustStorePassword

[KBTG-GO#03] Software Testing

0. Go Basic เหมือนมันมา Go Testing เลย ลองอะไรแล้วสงสัยมาแปะในนี้ และกัน แต่อาจจะมีแซมๆที่จุดอื่นบ้าง และก็ Go เป็นภาษาที่ใช้ PascalCase มีกฏระดับนึง แต่อาจจะไม่ Strick เท่ากับ Space ของ Python – Package – Variable + Operator + Control Flow – Function – Loop – Pointers เหมือนย้อนกลับมาเรียน C ยังไงไม่รู้ 555 หลังๆภาษาพวก C# / Java มันจัดการเอง 1. Go Testing Convention Create Go 101 Enviroment ใช้เยอนะ ส่องการตั้งค่าประมาณนี้ Create Go 101 SubTest t.run บราๆ มันดู Copy แปะ ๆ ยังไงไม่รู้ ฝั่ง dotnet มันมี DataRow และ @ParameterizedTest ของ Java เหมือนมี testing – go – golang test parameterized – Stack Overflow เดวธาตุไฟแทรก 55 Test Command แต่กดจาก VS Code ก็ได้นะ ฮ่าๆ มันผ่านแล้วแหละ แต่อยากลองเดิมๆ อาจจะขัดใจสาย TDD ลอง main…

จดๆ จาก Software Architecture Meetup 2024#01

สำหรับวันนี้มี 3 หัวข้อตามนี้ครับ รอบนี้มาช้าหน่อย วุ่นวายกับงานประจำ และขอย่อยก่อน เดี๋ยวมืนเอง และมี มีเวอร์ชันเต็มๆใน Live ด้วยครับ เผื่อผมจดขาดไปครับ Architecture as Algorithm  – Software Architecture คือ อะไร ? set of structure needed to be reason about the system – อะไรสักอย่าง (Set of Structure) ที่มีอธิบายตัวระบบ A Computation is a process that obeys finitely decribable rules Rudy Rucker Rule กฏที่เรากำหนด ถ้าในงานเราเป็น Business Rule นะ โดยที่ Speaker ยกตัวอย่างง่ายๆ การ +1 ถ้าเราสังเกตุดีพบว่า finitely describable rules มันอยู่ในรูป A –(Process)–> B แล้วการทำงานของมันมี Cost นะ ซึ่งผลที่ได้มันขึ้นกับว่า และนั้นแหละครับ Cost ของ Computation ที่เป็นส่วนนึงของ Software Architecture มัน คือ Algorithm มีศัพท์ Computation Complexity ตัว Big O ที่เราคุ้นเคยกัน โดยที่ จริงๆแล้วทุกอย่างมันไปให้อยู่ในรูป A – action-> B หมดเลย Software Architecture ลึกมันก็เป็น Algorithm…

[KBTG-GO#02] Software Design

1. Software Development Approach Problem Domain alight with Solution Space 2. Design Step Understand the problem > Clarify requirement + Define Scope > High Level Design > Proposal & Validation > Deep Drive Design จากนั้น Iterative Increment Design วนซ้ำ 3. Visual Modeling Language Design สงสัยตัว PlantUML มีคนใช้ไหม หลังๆ ผมใช้ Draw.io / excalidraw / Mermaid ตัวหลังผมมองว่า DiagramAsACode 4. API Design at First 5. N-Tier Archtecture อ๋อแล้วมีของ N-Layer อย่างใน Spring แยก Controller(Presentation) / Service(Logic) / Repository (Data) มัน abstraction ไปอีกมุมนึง Note Tier = Physical / Layer Logical 6. Operational Model มีหลายแบบ ตอนนี้ที่ใช้กันเด่นๆ มี 4 แ 7. Monolithic Architecture Keyword Monolithic Architecture Single…

Web For Impact (#02) with WordPress (Question / My Mistake / Check List)

ส่วนตัวเขียน Blog โดยใช้ WordPress มานานแล้ว แต่ไม่ได้หวังอะไรกับเงินมากกก ถ้าได้เยอะๆก็ดี 5555 พอดีเห็น Post ให้รุ่นแรก ไม่ทันอ่า มีรุ่นสอง แล้วทันพอดีครับ คำถามตอนแรกของผมตอนไปเรียน มีหลายสิ่งที่พอลองย้อนมาแล้ว เออเราพลาดจริงๆ – เรื่องของรูป – Excerpt มันไม่บังคับก็ไม่ใส่ – Category โครงสร้าง หรือโทนของเว็บ – Feature Image เพิ่งรู้ว่าควรคุมโทน – Slug สำคัญนะ Slug ตัว url ที่หาไป post page – Stat Stat ผมไม่ค่อยได้ดู จริงๆมาดูละครั้งเลย Blog IT ที่เมนูสตาร์บั๊กมี View มากกว่าส่วนใหญ่ เดี๋ยวต้่องมาลองดูและ – Subscribe Block ตอนแรกคิดว่ามันเสียเงิน แล้วไม่ได้กดไป มันเจ๋งมันพวก Mail Newsletter แบบที่ Medium มันทำได้ด้วยเจ๋งๆ โพสนี้ลองดูและ แต่มีหลายเรื่องที่รู้ก่อนดีกว่า – การแก้พวก URL Pattern จาก .blog > .com หรือ เป็น Path Style จาก <your_domain>/year/month/<post_name> มาเป็น <your_domain>/<post_name> ต้องทำ Redirect ด้วย – Full Site Editor มันน่าจะนิ่งแล้ว จะเอาพวก Elementor ออก เมื่อก่อนเคยใช้แล้วมันค้าง แปะ code เลย – post structure จดไว้ก่อน เผื่อเอามาปรับเขียน ของผมเน้นยัดๆอะไรก็ได้…

How to reduce windows.edb size

Today, My Grafana Dashboard notified me about low disk space on Jenkins Server. I investigated the Jenkins Server and found windows.edb too big. NOTE: windows.edb is a windows index service database for indexing and property caching3v By default, the Windows.edb file is located in the below path.] Power Shell Command to Check Windows.edb Size How to reduce windows.edb size 1. Reduce Windows.edb size using Defragmentation 2. Reset and Rebuild the Windows Search Index Force windows search service to force delete index by changing Registry Path “HKLM\SOFTWARE\Microsoft\Windows Search” key SetupCompletedSuccessfully data from 1 to 0. This causes Windows Search to clear…

[KBTG-GO#01] Introduction

Git เหมือนจะมีเขียน Blog ไว้ เอาของเดิมแปะไปก่อน แต่ที่ฟังๆมา มี History ที่น่าสนใจนะ ตอนแรกเข้าใจว่าก่อนจะมี Git ตัดแปะไฟล์ไปๆมาๆ แล้วมี Git มาแก้ปัญหาเลย ทว่าที่มีของ Git เรียกว่ายังไงดี มาจากดราม่าตอนทำ Linux Kernel จะใช้ตัว BitKeeper แต่มันไม่ได้เป็น Open-Source ดังนั้น linus torvalds เลยสร้างเองซะเลย Branching Strategy / Workflow พยายามเน้นตัว Short Live-Branch + Engineerinng Practices ที่ดีพวก Test / Design มาช่วย Pattern ที่นิยมกันมี ผมเองมี Flow ที่เอามาปรับใช้นะ มาตามดูได้ใน Blog [GIT] แบ่งปัน Git Flow ที่ได้ใช้งานจริงปล. ล่าสุดระยะ Release Branch จาก 1 เดือน เหลือ 1 Week และ feature toggle ใช้เปิด-ปิด Feature ให้พร้อมตอน Deploy โดยตัวอย่าง เช่น mobile มันมีขั้นตอนการตรวจที่ซับซ้อนกว่า web เพราะมี review จาก IOS/ Android เป็นปัจจัยที่ทำให้ release feature ช้าได้ และใช้ api เดวกัน ด้วย ถ้าเปิด-ปิด Feature จะสะดวกกว่า Pair programming Key: Pair rotation ทำให้เกิด knowledge…