Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.
Автор: QA Studio | Шаг за шагом к Junior QA
Загружено: 16 июл. 2024 г.
Просмотров: 16 448 просмотров
Вот несколько популярных вопросов на собеседовании на тему авторизации:
Что такое Сессии
Принцип работы JWT
Разница между Stateless и Statefull
Что такое Access и Refresh токены
Зачем нужен Bearer
Как при авторизации применяют Хэширование
Как декодировать Access токен
Что такое OAuth и OpenId
Все вопросы разобрали в одном видео.
А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами
Тренажёр: https://qa.studio/jwt
На вопрос отвечал Герман Дольников, автор курса QA Studio.
00:00 Начало
01:00 Как работает авторизация через Сессии (Statefull)
02:30 Что такое Хэширование
11:00 Как работает авторизация по Session Id
14:00 Принцип работы авторизации с JWT (Stateless)
15:00 Как работает авторизация с JWT Access токеном
17:00 Минусы и плюсы авторизации через Сессии и JWT
20:00 Пример и структура Access токена
22:00 Запускаем тренажёр по JWT
23:00 Получение Access и Refresh токена
25:00 Что такое Bearer
26:00 Как получить новый Access токен при помощи Refresh токена
30:00 Что такое кодирование и декодирование
33:00 Декодируем JWT Access токен
34:00 В чем разница между токенами session_id и JWT Access
35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId
Телеграм канал «Шаг за шагом к Junior QA»:
https://t.me/qa_studio
Школа:
https://qa.studio
Практика для джунов:
https://t.me/juniors_qa
Бесплатный тренажёр по Devtools:
https://devtools.qa.studio
Бесплатный JSON тренажёр:
https://json.qa.studio
Наши открытые уроки:
https://qa.studio/open
Наш курс по API на Stepik:
https://stepik.org/a/187627
Чат-флудилка:
https://t.me/qa_studio_chat
****грам:
qa.studio
#тестирование
#тестировщик
#qaинженер
#qastudio
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
