JWT(JSON Web Token) | Bearer token - что это и как это работает
Автор: QA Tech
Загружено: 5 мар. 2023 г.
Просмотров: 7 265 просмотров
Привет всем! В этом видео я расскажу вам о JSON Web Token (JWT) и о том, что должен знать тестировщик о нем. Мы обсудим различные типы токенов, такие как access token, refresh token и bearer token, и узнаем, для чего они используются.
Access token - это токен, который выдается пользователю после успешной аутентификации. Он содержит информацию о правах доступа пользователя к определенным ресурсам или функциональности. Access token обычно имеет ограниченное время жизни и должен быть передан с каждым запросом к защищенным ресурсам.
Refresh token - это токен, который используется для обновления access token. Когда access token истекает, refresh token может быть использован для получения нового access token без необходимости повторной аутентификации. Refresh token обычно имеет более длительное время жизни, чем access token, и должен быть хранен в безопасном месте.
Bearer token - это тип авторизации, при котором access token передается в заголовке запроса или в параметре URL. Bearer token предоставляет доступ к защищенным ресурсам и должен быть передан с каждым запросом. Он обычно начинается со слова "Bearer", за которым следует сам токен.
В этом видео мы рассмотрим примеры использования каждого типа токена и обсудим основные проблемы, с которыми тестировщик может столкнуться при работе с JWT. Будет полезно узнать, как проверять правильность генерации и обработки токенов, а также как обрабатывать ошибки и исключения, связанные с JWT.
Не пропустите это видео, если вы интересуетесь тестированием и хотите узнать больше о JSON Web Token и его роли в безопасности приложений.
Ссылки:
Расшифровка токена - https://jwt.io/
Создать токен - http://jwtbuilder.jamiekurtz.com/
Donate на поддержку канала:
карта сбер - 2202 2068 4325 7309
Telegram: https://t.me/qa_tech_lead
0:00 Начало
0:30 из чего состоит JWT
01:00 немного про авторизацию с помощью Session
01:43 авторизация с помощью JWT
02:57 access token & refresh token
03:33 для чего нужен refresh token
04:09 создание тестового JWT
05:04 для чего нужно обновлять токен
06:34 получение токена в Postman(не JWT, но суть такая же)
#тестировщик #qa #https #jwt #bearer #qa_tech
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
