React Frontend Developer

Question 1

Что такое JWT-авторизация и как она работает?

Accepted Answer

JWT-авторизация — это способ аутентификации, при котором сервер выдает клиенту токен после входа. Этот токен содержит информацию о пользователе и подписывается сервером. Frontend отправляет JWT с каждым запросом к защищённым API. Сервер проверяет подпись токена и принимает решение о доступе. Такой подход не требует хранения сессий на сервере.

Question 2

Какие токены используются в JWT-авторизации?

Accepted Answer

В JWT-авторизации обычно используются два типа токенов: access token и refresh token. Access token применяется для доступа к защищённым API. Refresh token используется для получения нового access token, когда старый истёк. Такой подход повышает безопасность и удобство работы пользователя. Frontend работает с обоими токенами, но по разным правилам.

Question 3

Как устроена авторизация в SPA через токены (например JWT)?

Accepted Answer

Авторизация в SPA через токены, такие как JWT, работает по принципу "бесстатусности". После успешного ввода логина и пароля сервер проверяет учётные данные и генерирует подписанный токен (JWT), который содержит информацию о пользователе (payload). Этот токен отправляется клиенту (обычно сохраняется в localStorage или HttpOnly cookie). При каждом последующем запросе к защищённому API клиент прикладывает этот токен в заголовке Authorization. Сервер проверяет подпись токена и, если она верна, извлекает данные пользователя из payload, не обращаясь к базе данных за сессией. Для обновления токенов используется отдельный refresh token.

Вопросы React Frontend Developer