Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.
В этом видео поговорим об HTTP аутентификации и авторизации, рассмотрим чем отличаются понятия идентификация, аутентификация и авторизация. Разберемся как работает базовая авторизация, авторизация на основе сессий (cookie) и на основе токенов. Рассмотрим JWT токен. Рассмотрим как работает access и refresh токен, а так же разберемся каким образом осуществляются XSS и CSRF атаки. Таймкоды: 00:00 - intro 00:31 - чем отличается идентификация, аутентификация, авторизация 01:58 - как работает базовая авторизация 03:46 - авторизация на основе cookie 05:23 - параметры заголовка Set-cookie 08:23 - как осуществляется CSRF атака 09:24 - как осуществляется XSS атака 09:51 - авторизация на основе токенов 11:06 - JWT токен 13:10 - access и refresh токены
