Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Что такое токен (token) в C?
Токен — это наименьший элемент программы в C. К токенам относятся:
Ключевые слова (int, return, if)
Идентификаторы (имена переменных и функций)
Операторы (+, -, *, /)
Литералы (10, 'A', 3.14)
Какие плюсы и минусы у django tokens для авторизации?
Плюсы: простота реализации, хорошо подходит для REST API, не требует сессий. Минусы: токен постоянен до отзыва, сложнее реализовать управление сроком жизни и безопасность по сравнению с JWT.
Какие способы авторизации применяются при работе с API (например, Bearer Token, Basic Auth)?
Популярные способы авторизации — Basic Auth (логин/пароль), Bearer Token (обычно JWT), OAuth 2.0 (через сторонние сервисы), API ключи. Они отличаются уровнем безопасности, гибкостью и контекстом использования.
Зачем нужен CancellationToken?
CancellationToken позволяет безопасно отменять длительные операции. Он работает как сигнал, который одна часть программы может отправить другой, чтобы сообщить о необходимости прекратить работу. Это особенно полезно когда пользователь нажимает кнопку "отмена" или когда приложение закрывается. Такой подход помогает избежать утечек ресурсов и делает приложение более отзывчивым.
В чём разница между access token и refresh token?
Access token используется для доступа к API и имеет короткий срок жизни. Refresh token нужен для получения нового access token и живёт дольше. Access token отправляется часто, refresh token — редко. Потеря access token менее критична, чем утечка refresh token. Поэтому refresh token защищают строже.
Где рекомендуется хранить access token и refresh token и почему?
Почему refresh token часто хранят в httpOnly cookies?
Как должен вести себя frontend при истечении срока действия access token?
Какой HTTP-статус код обычно возвращается при невалидном access token?
В какой момент access token должен добавляться в HTTP-запросы?
Рейтинг:
5
Сложность:
8
Access token обычно хранится в памяти приложения или в JavaScript-переменной. Refresh token рекомендуется хранить в httpOnly cookies. Такое разделение снижает риск XSS-атак. Frontend не должен хранить оба токена в localStorage. Безопасность хранения напрямую влияет на устойчивость приложения.
Рейтинг:
5
Сложность:
8
Refresh token часто хранят в httpOnly cookies, потому что такие cookies недоступны из JavaScript. Это защищает токен от XSS-атак. Браузер автоматически отправляет cookie с запросами к серверу. Такой подход снижает риск кражи токена через вредоносный скрипт. Это считается best practice для SPA.
Рейтинг:
5
Сложность:
7
При истечении access token frontend должен попытаться обновить его с помощью refresh token. Пользователь не должен замечать этот процесс. Если обновление прошло успешно, запрос повторяется. Если нет — пользователь разлогинивается. Такой сценарий обеспечивает плавный пользовательский опыт.
Рейтинг:
4
Сложность:
4
При невалидном access token backend обычно возвращает статус 401 Unauthorized. Это означает, что запрос не может быть выполнен без корректной аутентификации. Такой статус сообщает frontend о проблеме с токеном. Frontend может использовать его как сигнал для обновления access token. Это стандартное поведение в REST API.
Рейтинг:
4
Сложность:
5
Access token добавляется в HTTP-запросы перед их отправкой на сервер. Обычно он передаётся в заголовке Authorization. Токен должен присутствовать только в защищённых запросах. Его добавление должно быть централизованным, а не вручную в каждом вызове API.
Рейтинг:
1
Сложность:
5
Рейтинг:
2
Сложность:
6
Рейтинг:
2
Сложность:
7
Рейтинг:
4
Сложность:
6
Рейтинг:
5
Сложность:
7
