Trên toàn cầu, nhiều tổ chức có dữ liệu kinh doanh quan trọng phân tán giữa các kho lưu trữ nội dung khác nhau, gây khó khăn cho việc truy cập thông tin này một cách hợp lý và gắn kết. Tạo trải nghiệm tìm kiếm thống nhất và an toàn là một thách thức lớn đối với các tổ chức vì mỗi kho lưu trữ chứa nhiều định dạng tài liệu và cơ chế kiểm soát truy cập.
Amazon Kendra là một dịch vụ tìm kiếm doanh nghiệp thông minh cho phép người dùng tìm kiếm trên các kho nội dung khác nhau. Khách hàng chịu trách nhiệm xác thực và cho phép người dùng truy cập vào ứng dụng tìm kiếm của họ và Amazon Kendra cho phép tìm kiếm an toàn cho các ứng dụng doanh nghiệp, đảm bảo rằng kết quả truy vấn tìm kiếm của người dùng chỉ bao gồm các tài liệu mà người dùng được phép đọc. Amazon Kendra có thể dễ dàng xác thực danh tính của người dùng cá nhân cũng như nhóm người dùng thực hiện tìm kiếm bằng cách bổ sung mã thông báo tìm kiếm an toàn. Bằng cách thêm mã thông báo người dùng để tìm kiếm an toàn, việc thực hiện các tìm kiếm được lọc dựa trên quyền truy cập trong Amazon Kendra được đơn giản hóa và bảo mật. Bạn có thể chuyển thông tin truy cập của người dùng một cách an toàn trong tải trọng truy vấn thay vì sử dụng các bộ lọc thuộc tính để thực hiện điều này. Với tính năng này, Amazon Kendra có thể xác thực thông tin mã thông báo và tự động áp dụng thông tin đó vào kết quả tìm kiếm để lọc dựa trên quyền truy cập chính xác và an toàn.
Amazon Kendra hỗ trợ kiểm soát truy cập người dùng dựa trên mã thông báo bằng cách sử dụng các loại mã thông báo sau:
- Mở ID
- JWT với một bí mật được chia sẻ
- JWT với khóa công khai
- JSON
Trước đây, chúng tôi đã thấy một cuộc biểu tình của kiểm soát truy cập người dùng dựa trên mã thông báo trong Amazon Kendra với Open ID. Trong bài đăng này, chúng tôi chứng minh khả năng kiểm soát quyền truy cập của người dùng dựa trên mã thông báo trong Amazon Kendra với JWT bằng một bí mật được chia sẻ. JWT, hoặc JSON Web Token, là một tiêu chuẩn mở được sử dụng để chia sẻ thông tin bảo mật giữa máy khách và máy chủ. Nó chứa các đối tượng JSON được mã hóa, bao gồm một tập hợp các xác nhận quyền sở hữu. JWT được ký bằng thuật toán mật mã để đảm bảo rằng các xác nhận quyền sở hữu không thể bị thay đổi sau khi phát hành mã thông báo. JWT rất hữu ích trong các tình huống liên quan đến ủy quyền và trao đổi thông tin.
JWT bao gồm ba phần được phân tách bằng dấu chấm (.):
- Tiêu đề – Nó chứa các phần như loại mã thông báo, đó là JWT, thuật toán ký đang được sử dụng, chẳng hạn như HMAC SHA256 hoặc RSA và mã định danh khóa tùy chọn.
- Khối hàng – Điều này chứa một số cặp khóa-giá trị, được gọi là tuyên bố, được cấp bởi nhà cung cấp danh tính. Ngoài một số khiếu nại liên quan đến việc phát hành và hết hạn mã thông báo, mã thông báo cũng có thể chứa thông tin về cá nhân chủ sở hữu và người thuê nhà.
- Chữ ký – Để tạo phần chữ ký, bạn lấy tiêu đề được mã hóa, tải trọng được mã hóa, bí mật, thuật toán được chỉ định trong tiêu đề và ký tên đó.
Do đó, một JWT trông giống như sau:
Sau đây là một tiêu đề mẫu:
Sau đây là tải trọng mẫu:
JWT được tạo bằng một khóa bí mật và khóa bí mật đó là riêng tư đối với bạn, điều đó có nghĩa là bạn sẽ không bao giờ tiết lộ khóa đó cho công chúng hoặc đưa nó vào bên trong JWT. Khi bạn nhận được JWT từ máy khách, bạn có thể xác minh JWT bằng khóa bí mật được lưu trữ trên máy chủ. Mọi sửa đổi đối với JWT sẽ dẫn đến lỗi xác minh (xác thực JWT).
Bài đăng này trình bày cách sử dụng mẫu JWT bằng cách sử dụng khóa truy cập dùng chung và cách sử dụng nó để bảo mật các chỉ mục Amazon Kendra bằng các điều khiển truy cập. Trong sản xuất, bạn sử dụng nhà cung cấp dịch vụ xác thực an toàn do bạn chọn và dựa trên yêu cầu của bạn để tạo JWT.
Để tìm hiểu thêm về JWT, hãy tham khảo Giới thiệu về Mã thông báo Web JSON.
Tổng quan về giải pháp
Tương tự như gửi với Open ID, giải pháp này được thiết kế cho một nhóm người dùng và nhóm để thực hiện các truy vấn tìm kiếm đối với kho lưu trữ tài liệu và kết quả chỉ được trả về từ những tài liệu được phép truy cập trong nhóm đó. Bảng sau đây phác thảo những tài liệu mà mỗi người dùng được phép truy cập cho trường hợp sử dụng của chúng tôi. Các tài liệu được sử dụng trong ví dụ này là một tập hợp con của các tài liệu công khai của AWS.
người sử dang | Nhóm | Loại tài liệu được phép truy cập |
Khách | . | Blogs |
Patricia | Khách hàng | Blog, hướng dẫn sử dụng |
James | Bán hàng | Blog, hướng dẫn sử dụng, nghiên cứu điển hình |
nhà vệ sinh | Marketing | Blog, hướng dẫn sử dụng, nghiên cứu điển hình, báo cáo phân tích |
Mary | Kiến trúc sư giải pháp | Blog, hướng dẫn sử dụng, nghiên cứu điển hình, báo cáo phân tích, sách trắng |
Sơ đồ sau đây minh họa việc tạo JWT với khóa truy cập dùng chung để kiểm soát quyền truy cập của người dùng vào các tài liệu cụ thể trong chỉ mục Amazon Kendra.
Khi chỉ mục Amazon Kendra nhận lệnh gọi API truy vấn bằng mã thông báo truy cập của người dùng, nó sẽ xác thực mã thông báo bằng khóa bí mật dùng chung (được lưu trữ an toàn trong Quản lý bí mật AWS) và nhận các tham số như tên người dùng và nhóm trong tải trọng. Chỉ mục Amazon Kendra lọc kết quả tìm kiếm dựa trên Danh sách kiểm soát truy cập (ACL) được lưu trữ và thông tin nhận được trong JWT của người dùng. Các kết quả đã lọc này được trả về để phản hồi lệnh gọi API truy vấn do ứng dụng thực hiện.
Điều kiện tiên quyết
Để làm theo các bước trong bài đăng này, hãy đảm bảo bạn có những điều sau đây:
Tạo JWT bằng khóa bí mật được chia sẻ
Mã Java mẫu sau đây cho biết cách tạo JWT bằng khóa bí mật dùng chung bằng mã nguồn mở jsonwebtoken bưu kiện. Trong sản xuất, bạn sẽ sử dụng nhà cung cấp dịch vụ xác thực an toàn do bạn chọn và dựa trên các yêu cầu của bạn để tạo JWT.
Chúng tôi chuyển thông tin tên người dùng và nhóm dưới dạng yêu cầu trong tải trọng, ký JWT với bí mật được chia sẻ và tạo JWT cụ thể cho người dùng đó. Cung cấp một chuỗi 256 bit làm bí mật của bạn và giữ lại giá trị của bí mật chia sẻ được mã hóa URL base64 để sử dụng trong bước sau.
Tạo chỉ mục Amazon Kendra với bí mật được chia sẻ JWT
Để biết hướng dẫn về cách tạo chỉ mục Amazon Kendra, hãy tham khảo Tạo chỉ mục. Lưu ý xuống Quản lý truy cập và nhận dạng AWS (IAM) mà bạn đã tạo trong quá trình này. Cung cấp quyền truy cập vai trò vào bộ chứa S3 và Trình quản lý bí mật sau nguyên tắc đặc quyền ít nhất. Ví dụ về các chính sách, hãy tham khảo Ví dụ về chính sách dựa trên danh tính IAM. Sau khi bạn tạo chỉ mục, bảng điều khiển Amazon Kendra của bạn sẽ giống như ảnh chụp màn hình sau.
Hoàn thành các bước sau để thêm bí mật của bạn:
- Trên bảng điều khiển Amazon Kendra, điều hướng đến Kiểm soát truy cập người dùng tab trên trang chi tiết chỉ mục của bạn.
- Chọn Chỉnh sửa cài đặt.
- Vì chúng tôi đang triển khai kiểm soát truy cập dựa trên mã thông báo, hãy chọn Có Dưới Cài đặt kiểm soát truy cập.
- Theo Cấu hình mã thông báo, chọn JWT với bí mật được chia sẻ cho Loại mã thông báo.
- Trong Loại bí mật, chọn Mới.
- Trong Tên bí mật, đi vào
AmazonKendra-jwt-shared-secret
hoặc bất kỳ tên nào bạn chọn. - Trong ID khóa, hãy nhập ID khóa khớp với JWT mà bạn đã tạo trong mã Java mẫu.
- Trong Thuật toán, chọn thuật toán HS256.
- Trong Đã chia sẻ bí mật, hãy nhập bí mật được mã hóa cho URL base64 được giữ lại của bạn được tạo từ mã Java trước đó.
- Chọn Lưu bí mật.
Bí mật hiện sẽ được lưu trữ trong Trình quản lý bí mật dưới dạng Bộ khóa web JSON (JWKS). Bạn có thể định vị nó trên bảng điều khiển Trình quản lý bí mật. Để biết thêm chi tiết, hãy tham khảo Sử dụng Mã thông báo web JSON (JWT) với bí mật được chia sẻ.
- Mở rộng Cấu hình nâng cao phần.
Trong bước này, chúng tôi thiết lập tên người dùng và các nhóm sẽ được trích xuất từ xác nhận quyền sở hữu JWT và khớp với ACL khi chữ ký hợp lệ.
- Trong Tên đăng nhập (Username)điền tên đăng nhập.
- Trong Du lịch Nhóm, nhập nhóm.
- Để lại các trường tùy chọn như mặc định.
- Chọn Sau, sau đó chọn Cập nhật.
Chuẩn bị bộ chứa S3 của bạn làm nguồn dữ liệu
Để chuẩn bị một bộ chứa S3 làm nguồn dữ liệu, hãy tạo một bộ chứa S3. Trong thiết bị đầu cuối với Giao diện dòng lệnh AWS (AWS CLI) hoặc Đám mây AWS, hãy chạy các lệnh sau để tải tài liệu và siêu dữ liệu lên bộ chứa nguồn dữ liệu:
Các tài liệu đang được truy vấn được lưu trữ trong bộ chứa S3. Mỗi loại tài liệu có một thư mục riêng: blog, nghiên cứu điển hình, báo cáo phân tích, hướng dẫn sử dụng và sách trắng. Cấu trúc thư mục này được chứa trong một thư mục có tên Data. Các tệp siêu dữ liệu bao gồm ACL nằm trong một thư mục có tên Meta.
Chúng tôi sử dụng trình kết nối Amazon Kendra S3 để định cấu hình bộ chứa S3 này làm nguồn dữ liệu. Khi nguồn dữ liệu được đồng bộ hóa với chỉ mục Amazon Kendra, nó sẽ thu thập thông tin và lập chỉ mục tất cả các tài liệu cũng như thu thập các ACL và thuộc tính tài liệu từ các tệp siêu dữ liệu. Để tìm hiểu thêm về ACL sử dụng tệp siêu dữ liệu, hãy tham khảo Siêu dữ liệu tài liệu Amazon S3. Đối với ví dụ này, chúng tôi sử dụng thuộc tính tùy chỉnh DocumentType
để biểu thị loại tài liệu. Sau khi tải lên, cấu trúc bộ chứa S3 của bạn sẽ giống như ảnh chụp màn hình sau.
Để đặt thuộc tính tùy chỉnh DocumentType
, hoàn thành các bước sau:
- Chọn chỉ số Kendra của bạn và chọn Định nghĩa khía cạnh trong khung điều hướng.
- Chọn Thêm các lĩnh vực.
- Trong Tên trường, đi vào
DocumentType
. - Trong Loại dữ liệu, chọn Chuỗi.
- Chọn Thêm.
Giờ đây, bạn có thể nhập tài liệu từ bộ chứa mà bạn đã tạo vào chỉ mục Amazon Kendra bằng trình kết nối S3. Để biết hướng dẫn đầy đủ, hãy tham khảo Nhập tài liệu qua Trình kết nối Amazon Kendra S3.
- Trong tạp chí Định cấu hình cài đặt đồng bộ hóa phần, cho Nhập vị trí nguồn dữ liệu, hãy nhập bộ chứa S3 của bạn (
s3://kendra-demo-bucket/
). - Trong Vị trí thư mục tiền tố tệp siêu dữ liệu, đi vào
Meta/
. - Mở rộng Cấu hình bổ sung.
- trên Bao gồm các mẫu tab, cho Tiếp đầu ngữ, đi vào
Data/
.
Để biết thêm thông tin về các trình kết nối được hỗ trợ, hãy xem Kết nối.
- Chọn Sauthì Sau một lần nữa, sau đó Cập nhật.
- Đợi nguồn dữ liệu được tạo, sau đó chọn nguồn dữ liệu và chọn Đồng bộ hóa ngay bây giờ.
Quá trình đồng bộ hóa nguồn dữ liệu có thể mất từ 10–15 phút để hoàn tất. Khi quá trình đồng bộ hóa của bạn hoàn tất, Trạng thái đồng bộ lần cuối nên hiển thị như Thành công.
Truy vấn chỉ mục Amazon Kendra
Để chạy truy vấn kiểm tra trên chỉ mục của bạn, hãy hoàn thành các bước sau:
- Trên bảng điều khiển Amazon Kendra, chọn Tìm kiếm nội dung được lập chỉ mục trong khung điều hướng.
- Mở rộng Kiểm tra truy vấn bằng mã thông báo truy cập.
- Chọn Áp dụng mã thông báo.
- Chúng tôi có thể tạo JWT cho người dùng và nhóm. Trong ví dụ này, chúng tôi tạo một JWT cho
AWS-SA
nhóm. Chúng tôi thay thế tên người dùng là Mary và các nhóm làAWS-SA
trong bước tạo JWT. - Nhập mã thông báo đã tạo và chọn Đăng Nhập.
Dựa trên ACL, chúng tôi sẽ là kết quả từ tất cả các thư mục: blog, hướng dẫn sử dụng, nghiên cứu điển hình, báo cáo phân tích và báo cáo chính thức.
Tương tự, khi đăng nhập với tên James từ AWS-Sales
nhóm và vượt qua JWT tương ứng, chúng tôi chỉ có quyền truy cập vào các blog, hướng dẫn sử dụng và nghiên cứu điển hình.
Chúng tôi cũng có thể tìm kiếm chỉ mục với tư cách là khách mà không cần chuyển mã thông báo. Khách chỉ có thể truy cập nội dung trong thư mục blog.
Thử nghiệm bằng cách sử dụng các truy vấn khác mà bạn có thể nghĩ đến khi đăng nhập với tư cách người dùng và nhóm khác nhau và quan sát kết quả.
Làm sạch
Để tránh phát sinh chi phí trong tương lai, hãy dọn dẹp các tài nguyên bạn đã tạo như một phần của giải pháp này. Để xóa chỉ mục Amazon Kendra và bộ chứa S3 được tạo trong khi thử nghiệm giải pháp, hãy tham khảo Dọn dẹp. Để xóa bí mật Secrets Manager, hãy tham khảo Xóa bí mật AWS Secrets Manager.
Kết luận
Trong bài đăng này, chúng ta đã thấy cách Amazon Kendra có thể thực hiện các tìm kiếm an toàn chỉ trả về kết quả tìm kiếm dựa trên quyền truy cập của người dùng. Với việc bổ sung JWT với khóa bí mật được chia sẻ, chúng tôi có thể dễ dàng xác thực danh tính của từng người dùng cũng như các nhóm người dùng thực hiện tìm kiếm. Cách tiếp cận tương tự này có thể được mở rộng cho một JWT với khóa công khai. Để tìm hiểu thêm, hãy tham khảo Sử dụng Mã thông báo web JSON (JWT) với bí mật được chia sẻ.
Về các tác giả
Nitin Eusebius là Kiến trúc sư giải pháp doanh nghiệp cấp cao tại AWS với hơn 18 năm kinh nghiệm về Kỹ thuật phần mềm và Kiến trúc doanh nghiệp. Anh ấy làm việc với khách hàng để giúp họ xây dựng các ứng dụng có cấu trúc tốt trên nền tảng AWS. Anh ấy đam mê giải quyết các thách thức công nghệ và giúp khách hàng trong hành trình đám mây của họ.
Kruthi Jayasimha Rao là Kiến trúc sư giải pháp đối tác tập trung vào AI và ML. Cô cung cấp hướng dẫn kỹ thuật cho Đối tác AWS trong việc tuân theo các phương pháp hay nhất để xây dựng các giải pháp an toàn, linh hoạt và có tính sẵn sàng cao trong Đám mây AWS.
Ishaan Berry là Kỹ sư phần mềm tại Amazon Web Services, làm việc trên Amazon Kendra, một công cụ tìm kiếm dành cho doanh nghiệp. Anh ấy đam mê bảo mật và đã làm việc trên các thành phần chính của các tính năng Kiểm soát truy cập của Kendra trong 2 năm qua.
Akash Bhatia là kiến trúc sư Giải pháp chính của AWS. Trọng tâm hiện tại của anh ấy là giúp khách hàng doanh nghiệp đạt được kết quả kinh doanh thông qua kiến trúc và triển khai các giải pháp sáng tạo và linh hoạt trên quy mô lớn. Ông đã làm việc trong lĩnh vực công nghệ hơn 15 năm tại các công ty từ Fortune 100 đến các công ty mới thành lập trong ngành Sản xuất, Hàng không vũ trụ và Bán lẻ.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://aws.amazon.com/blogs/machine-learning/secure-your-amazon-kendra-indexes-with-the-acl-using-a-jwt-shared-secret-key/
- :là
- $ LÊN
- 10
- 100
- 11
- 15 năm
- 420
- 7
- 8
- 9
- a
- Có khả năng
- Giới thiệu
- truy cập
- hoàn thành
- chính xác
- Đạt được
- ngang qua
- Ngoài ra
- Không gian vũ trụ
- Sau
- AI
- thuật toán
- Tất cả
- cho phép
- đàn bà gan dạ
- Amazon Kendra
- Amazon Web Services
- trong số
- phân tích
- và
- api
- Các Ứng Dụng
- các ứng dụng
- Đăng Nhập
- phương pháp tiếp cận
- kiến trúc
- LÀ
- AS
- At
- thuộc tính
- Xác thực
- ủy quyền
- tự động
- có sẵn
- AWS
- dựa
- BE
- bởi vì
- được
- BEST
- thực hành tốt nhất
- giữa
- Một chút
- blog
- xây dựng
- kinh doanh
- by
- cuộc gọi
- gọi là
- CAN
- trường hợp
- Nghiên cứu điển hình
- thách thức
- thách thức
- sự lựa chọn
- Chọn
- tuyên bố
- tốt nghiệp lớp XNUMX
- khách hàng
- đám mây
- mã
- Các công ty
- hoàn thành
- các thành phần
- Cấu hình
- An ủi
- chứa
- chứa
- nội dung
- nội dung
- điều khiển
- điều khiển
- Tương ứng
- Chi phí
- tạo
- tạo ra
- Tạo
- tạo
- quan trọng
- Crypto
- mật mã
- Current
- khách hàng
- khách hàng
- dữ liệu
- Ngày
- Mặc định
- chứng minh
- chứng minh
- thiết kế
- chi tiết
- chi tiết
- khác nhau
- khó khăn
- phân tán
- tài liệu
- tài liệu
- xuống
- suốt trong
- mỗi
- dễ dàng
- cho phép
- Động cơ
- ky sư
- Kỹ Sư
- đảm bảo
- đăng ký hạng mục thi
- Doanh nghiệp
- ví dụ
- Sàn giao dịch
- kinh nghiệm
- Không
- Đặc tính
- Tính năng
- Lĩnh vực
- Các tập tin
- lọc
- bộ lọc
- Tập trung
- theo
- tiếp theo
- Trong
- Vận may
- từ
- Full
- tương lai
- Thu được
- tạo ra
- tạo ra
- thế hệ
- Nhóm
- Các nhóm
- Khách
- hướng dẫn
- Hướng dẫn
- Có
- tiêu đề
- giúp đỡ
- cao
- Độ đáng tin của
- Hướng dẫn
- HTML
- http
- HTTPS
- ID
- định danh
- Bản sắc
- thực hiện
- nhập khẩu
- in
- bao gồm
- Bao gồm
- chỉ số
- chỉ số
- hệ thống riêng biệt,
- thông tin
- sáng tạo
- ngay lập tức
- thay vì
- hướng dẫn
- Thông minh
- ISS
- phát hành
- Ban hành
- IT
- ITS
- Java
- nhà vệ sinh
- cuộc hành trình
- json
- jwt
- Key
- phím
- Đứa trẻ
- LEARN
- Lượt thích
- Dòng
- Danh sách
- Xem
- giống như
- NHÌN
- thực hiện
- làm cho
- Làm
- giám đốc
- cách thức
- sản xuất
- nhiều
- Trận đấu
- phù hợp
- có nghĩa
- Siêu dữ liệu
- Siêu dữ liệu
- Phút
- ML
- chi tiết
- tên
- Được đặt theo tên
- Điều hướng
- THÔNG TIN
- Mới
- đối tượng
- tuân theo
- of
- on
- mở
- mã nguồn mở
- gọi món
- tổ chức
- Nền tảng khác
- đề cương
- gói
- trang
- cặp
- cửa sổ
- thông số
- một phần
- đối tác
- Đối tác
- các bộ phận
- vượt qua
- Đi qua
- đam mê
- qua
- Thực hiện
- biểu diễn
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Chính sách
- Bài đăng
- thực hành
- Chuẩn bị
- trước đây
- Hiệu trưởng
- riêng
- quá trình
- Sản lượng
- cho
- nhà cung cấp dịch vụ
- cung cấp
- công khai
- truy vấn
- phạm vi
- khác nhau,
- Đọc
- nhận
- nhận
- nhận
- về
- thay thế
- Báo cáo
- kho
- Yêu cầu
- đàn hồi
- Thông tin
- phản ứng
- chịu trách nhiệm
- kết quả
- Kết quả
- bán lẻ
- giữ lại
- trở lại
- tiết lộ
- Vai trò
- rsa
- chạy
- Quy mô
- kịch bản
- Tìm kiếm
- công cụ tìm kiếm
- Bí mật
- Phần
- an toàn
- Bảo mật
- an toàn
- an ninh
- riêng biệt
- dịch vụ
- Nhà cung cấp dịch vụ
- DỊCH VỤ
- định
- một số
- SHA256
- Chia sẻ
- chia sẻ
- nên
- hiển thị
- Chương trình
- đăng ký
- Ký kết
- có ý nghĩa
- ký
- tương tự
- đơn giản hóa
- Phần mềm
- Kỹ sư phần mềm
- kỹ thuật phần mềm
- giải pháp
- Giải pháp
- Giải quyết
- nguồn
- riêng
- quy định
- Tiêu chuẩn
- bắt đầu-up
- Bước
- Các bước
- lưu trữ
- sắp xếp hợp lý
- Chuỗi
- cấu trúc
- nghiên cứu
- như vậy
- Hỗ trợ
- Hỗ trợ
- hệ thống
- bàn
- Hãy
- Kỹ thuật
- Công nghệ
- người thuê nhà
- Thiết bị đầu cuối
- thử nghiệm
- Kiểm tra
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- Kia là
- số ba
- Thông qua
- thời gian
- đến
- mã thông báo
- Tokens
- loại
- thống nhât
- URL
- Sử dụng
- sử dụng
- ca sử dụng
- người sử dang
- Người sử dụng
- HIỆU LỰC
- xác nhận
- giá trị
- khác nhau
- Xác minh
- xác minh
- ngành dọc
- web
- các dịch vụ web
- TỐT
- cái nào
- trong khi
- Giấy trắng
- CHÚNG TÔI LÀ
- rộng
- Phạm vi rộng
- sẽ
- với
- ở trong
- không có
- làm việc
- đang làm việc
- công trinh
- Hội thảo
- năm
- Bạn
- trên màn hình
- zephyrnet
- Zip