Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.
Вот несколько популярных вопросов на собеседовании на тему авторизации:
- Что такое Сессии
- Принцип работы JWT
- Разница между Stateless и Statefull
- Что такое Access и Refresh токены
- Зачем нужен Bearer
- Как при авторизации применяют Хэширование
- Как декодировать Access токен
- Что такое OAuth и OpenId
Все вопросы разобрали в одном видео.
А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами
На вопрос отвечал Герман Дольников, автор курса QA Studio.
00:00 Начало
01:00 Как работает авторизация через Сессии (Statefull)
02:30 Что такое Хэширование
11:00 Как работает авторизация по Session Id
14:00 Принцип работы авторизации с JWT (Stateless)
15:00 Как работает авторизация с JWT Access токеном
17:00 Минусы и плюсы авторизации через Сессии и JWT
20:00 Пример и структура Access токена
22:00 Запускаем тренажёр по JWT
23:00 Получение Access и Refresh токена
25:00 Что такое Bearer
26:00 Как получить новый Access токен при помощи Refresh токена
30:00 Что такое кодирование и декодирование
33:00 Декодируем JWT Access токен
34:00 В чем разница между токенами session_id и JWT Access
35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId