##

Requirement ID : V3.5

Requirement Name : Token-based Session Management

Requirement Detail : ปัจจุบันการใช้ Username และPassword มีความปลดภัยน้อย Token-based จึงเป็นทางเลือกที่ถูกนำมาใช้ทดแทน ข้อดีคือเราสามารถเขียน code ครั้งเดียวสามารถใช้ได้ทั้ง Web App และ Mobile App รวมไปถึงใช้กับ Microserice ได้ด้วย

OTG #1 : 4.4.9 Testing Multiple Factors Authentication (OWASP-AT-009) 
OTG #2 : 4.4.4 TESTING FOR BRUTE FORCE (OWASP-AT-004)