Логотип YeaHub

База вопросов

Собеседования

Тренажёр

База ресурсов

Обучение

Навыки

Задачи

Войти

Выбери, каким будет IT завтра — вместе c нами!

YeaHub — это полностью открытый проект, призванный объединить и улучшить IT-сферу. Наш исходный код доступен для просмотра на GitHub. Дизайн проекта также открыт для ознакомления в Figma.

© 2026 YeaHub

AI info

Карта сайта

Документы

Медиа

Специализация

Python Backend Developer

Java Backend Developer

Node.js Backend Developer

Golang Backend Developer

React Frontend Developer

Посмотреть все

Выберите навыки

React

React

JavaScript

JavaScript

Git

Git

Redux

Redux

Webpack

Webpack

Посмотреть все

Сложность

1-3

4-6

7-8

9-10

Рейтинг вопросов

1

2

3

4

5

Подпишись на React Developer в телеграм

Вопросы React Frontend Developer


В чём разница между access token и refresh token?

Access token используется для доступа к API и имеет короткий срок жизни. Refresh token нужен для получения нового access token и живёт дольше. Access token отправляется часто, refresh token — редко. Потеря access token менее критична, чем утечка refresh token. Поэтому refresh token защищают строже.

Подробнее

Где рекомендуется хранить access token и refresh token и почему?

Access token обычно хранится в памяти приложения или в JavaScript-переменной. Refresh token рекомендуется хранить в httpOnly cookies. Такое разделение снижает риск XSS-атак. Frontend не должен хранить оба токена в localStorage. Безопасность хранения напрямую влияет на устойчивость приложения.

Подробнее

Как должен вести себя frontend при истечении срока действия access token?

При истечении access token frontend должен попытаться обновить его с помощью refresh token. Пользователь не должен замечать этот процесс. Если обновление прошло успешно, запрос повторяется. Если нет — пользователь разлогинивается. Такой сценарий обеспечивает плавный пользовательский опыт.

Подробнее

Какой HTTP-статус код обычно возвращается при невалидном access token?

При невалидном access token backend обычно возвращает статус 401 Unauthorized. Это означает, что запрос не может быть выполнен без корректной аутентификации. Такой статус сообщает frontend о проблеме с токеном. Frontend может использовать его как сигнал для обновления access token. Это стандартное поведение в REST API.

Подробнее

В какой момент access token должен добавляться в HTTP-запросы?

Access token добавляется в HTTP-запросы перед их отправкой на сервер. Обычно он передаётся в заголовке Authorization. Токен должен присутствовать только в защищённых запросах. Его добавление должно быть централизованным, а не вручную в каждом вызове API.

Подробнее

Как обычно реализуется добавление access token во все запросы?

  • Рейтинг:

    5

  • Сложность:

    6

Добавление access token обычно реализуется централизованно через обёртку над HTTP-клиентом. В случае Axios используются request interceptors. Для Fetch создаётся кастомная функция-обёртка. Это позволяет избежать дублирования кода и ошибок.

Подробнее
  • Рейтинг:

    5

  • Сложность:

    7

  • Рейтинг:

    5

  • Сложность:

    8

  • Рейтинг:

    5

  • Сложность:

    7

  • Рейтинг:

    4

  • Сложность:

    4

  • Рейтинг:

    4

  • Сложность:

    5