React Frontend Developer

Question 1

Что такое JWT-авторизация и как она работает?

Accepted Answer

JWT-авторизация — это способ аутентификации, при котором сервер выдает клиенту токен после входа. Этот токен содержит информацию о пользователе и подписывается сервером. Frontend отправляет JWT с каждым запросом к защищённым API. Сервер проверяет подпись токена и принимает решение о доступе. Такой подход не требует хранения сессий на сервере.

Question 2

Какие токены используются в JWT-авторизации?

Accepted Answer

В JWT-авторизации обычно используются два типа токенов: access token и refresh token. Access token применяется для доступа к защищённым API. Refresh token используется для получения нового access token, когда старый истёк. Такой подход повышает безопасность и удобство работы пользователя. Frontend работает с обоими токенами, но по разным правилам.

Question 3

Как устроена авторизация в SPA через токены (например JWT)?

Accepted Answer

Авторизация в SPA через токены, такие как JWT, работает по принципу "бесстатусности". После успешного ввода логина и пароля сервер проверяет учётные данные и генерирует подписанный токен (JWT), который содержит информацию о пользователе (payload). Этот токен отправляется клиенту (обычно сохраняется в localStorage или HttpOnly cookie). При каждом последующем запросе к защищённому API клиент прикладывает этот токен в заголовке Authorization. Сервер проверяет подпись токена и, если она верна, извлекает данные пользователя из payload, не обращаясь к базе данных за сессией. Для обновления токенов используется отдельный refresh token.

Question 4

Каким образом бэкенд может отслеживать актуальность токена без лишних запросов от фронта?

Accepted Answer

Бэкенд может отслеживать актуальность JWT токена, проверяя его срок действия (exp) без запросов от фронта. Токен содержит в себе дату истечения, которую сервер проверяет при каждом запросе. Если токен истек, сервер возвращает ошибку 401, и клиент должен получить новый токен через refresh token.

Вопросы React Frontend Developer