Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Что такое JWT?
JWT (JSON Web Token) — это стандарт для безопасной передачи информации между сторонами в виде JSON-объекта. Он часто используется для аутентификации и авторизации пользователей, так как позволяет передавать проверенную информацию в зашифрованном виде.
Что такое JWT на примере Express.js?
JWT (JSON Web Token) — это компактный токен, используемый для аутентификации и обмена информацией между сторонами. Он состоит из трех частей: заголовка (Header), полезной нагрузки (Payload) и подписи (Signature). JWT передает информацию безопасно, обычно используется для аутентификации в API.
Что такое JWT и из каких частей он состоит?
JWT — это закодированная строка, содержащая JSON-данные. Состоит из трёх частей: заголовка (алгоритм подписи), полезной нагрузки (данные) и подписи (проверка подлинности). Используется для аутентификации и передачи информации между сервисами.
Почему не стоит хранить логин/пароль в JWT?
JWT легко декодировать (хотя и нельзя изменить без ключа). Хранение пароля в токене рискованно: если токен украдут, злоумышленник получит доступ к аккаунту. Лучше хранить только идентификатор пользователя (sub) и проверять пароль при каждом входе.
Как обеспечить безопасность данных при передаче через API (HTTPS, шифрование, JWT)?
HTTPS: Шифрует трафик между клиентом и сервером (TLS-сертификаты).
JWT: Токены для аутентификации (проверка подписи на сервере).
Шифрование данных: Для конфиденциальных полей (AES-256).
Заголовки CORS: Ограничение доступа к API с других доменов.
Как можно организовать авторизацию (JWT, имперсонализация)?
JWT что такое? Из каких частей состоит токен?
Можешь вкратце описать работу технологии аутентификации на базе JWT?
Как решается проблема хранения секретного ключа для подписи/проверки JWT?
Как работают JWT-токены и зачем они нужны?
Рейтинг:
1
Сложность:
6
JWT – токены с claims (например, роли).
Имперсонализация – временный вход под другим пользователем (требует прав администратора).
Рейтинг:
2
Сложность:
6
JWT (JSON Web Token) — это стандарт для безопасной передачи информации между сторонами в виде JSON-объекта. Токен состоит из трех частей: заголовка (header), полезной нагрузки (payload) и подписи (signature). Эти части разделяются точками и кодируются в Base64.
Рейтинг:
2
Сложность:
7
JWT - это компактный способ безопасной передачи информации между сторонами в виде JSON-объекта. Пользователь входит в систему, сервер создает JWT с данными пользователя и подписывает его секретным ключом. Клиент сохраняет токен и отправляет его с каждым запросом. Сервер проверяет подпись токена и извлекает из него данные пользователя без необходимости обращаться к базе данных.
Рейтинг:
2
Сложность:
7
Секретный ключ для JWT никогда не должен храниться в коде приложения или репозитории. Вместо этого используются защищенные хранилища: переменные окружения на сервере, Azure Key Vault/AWS Secrets Manager, или конфигурационные файлы с ограниченным доступом. Для production-сред рекомендуется использовать асимметричное шифрование (RSA) с разделением ключей подписи и проверки.
Рейтинг:
3
Сложность:
7
JWT-токены представляют собой компактный способ безопасной передачи информации между сторонами в формате JSON. Они состоят из трех частей: заголовка, полезной нагрузки и подписи. Токены нужны для stateless-аутентификации, когда серверу не нужно хранить сессию пользователя. После первоначальной аутентификации клиент отправляет JWT с каждым запросом, что позволяет серверу проверять подлинность без обращения к базе данных.
Рейтинг:
2
Сложность:
5
Рейтинг:
2
Сложность:
3
Рейтинг:
2
Сложность:
6
Рейтинг:
2
Сложность:
6
Рейтинг:
2
Сложность:
6
