Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.

Вот несколько популярных вопросов на собеседовании на тему авторизации: Что такое Сессии Принцип работы JWT Разница между Stateless и Statefull Что такое Access и Refresh токены Зачем нужен Bearer Как при авторизации применяют Хэширование Как декодировать Access токен Что такое OAuth и OpenId Все вопросы разобрали в одном видео. А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами Тренажёр:
На вопрос отвечал Герман Дольников, автор курса QA Studio. 00:00 Начало 01:00 Как работает авторизация через Сессии (Statefull) 02:30 Что такое Хэширование 11:00 Как работает авторизация по Session Id 14:00 Принцип работы авторизации с JWT (Stateless) 15:00 Как работает авторизация с JWT Access токеном 17:00 Минусы и плюсы авторизации через Сессии и JWT 20:00 Пример и структура Access токена 22:00 Запускаем тренажёр по JWT 23:00 Получение Access и Refresh токена 25:00 Что такое Bearer 26:00 Как получить новый Access токен при помощи Refresh токена 30:00 Что такое кодирование и декодирование 33:00 Декодируем JWT Access токен 34:00 В чем разница между токенами session_id и JWT Access 35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId Телеграм канал «Шаг за шагом к Junior QA»:
Школа:
Бесплатный тренажёр по Devtools:
Бесплатный JSON тренажёр:
Наши открытые уроки:
Наш курс по API на Stepik:
Чат-флудилка:
#тестирование #тестировщик #qaинженер #qastudio