
JWT-Authentifizierung
Passport.js, JWT-Strategy, Guards, bcrypt, Refresh-Tokens, Token-Ablauf
1Was ist ein JWT (JSON Web Token)?
Was ist ein JWT (JSON Web Token)?
Antwort
Ein JWT ist ein offener Standard (RFC 7519), der ein kompaktes und sicheres Format für die Übertragung von Informationen zwischen Parteien als JSON-Objekt definiert. Es ist digital signiert, um seine Integrität zu gewährleisten, und kann verschlüsselt werden. JWTs werden häufig für die zustandslose Authentifizierung in REST-APIs verwendet, da sie alle notwendigen Informationen enthalten, ohne eine serverseitige Session zu erfordern.
2Wie ist die Struktur eines JWT aufgebaut?
Wie ist die Struktur eines JWT aufgebaut?
Antwort
Ein JWT besteht aus drei durch Punkte getrennten Teilen: Header (Signaturalgorithmus und Typ), Payload (Claims/Daten) und Signature (Integritätsprüfung). Jeder Teil ist Base64URL-codiert. Beispiel: eyJhbGc.eyJzdWI.SflKxwRJ. Diese Struktur ermöglicht den Transport von Daten und stellt gleichzeitig sicher, dass diese nicht verändert wurden.
3Welches NestJS-Paket wird zur Handhabung von JWTs verwendet?
Welches NestJS-Paket wird zur Handhabung von JWTs verwendet?
Antwort
@nestjs/jwt bietet eine Abstraktion um das jsonwebtoken-Paket, um die Generierung und Überprüfung von JWT-Tokens in NestJS zu erleichtern. Es integriert sich über JwtModule in das NestJS-Modulsystem und stellt den JwtService mit Methoden wie sign(), signAsync(), verify() und verifyAsync() bereit. Für eine vollständige Authentifizierung sollte es mit @nestjs/passport kombiniert werden.
Welche Rolle hat die Methode JwtService.sign()?
Welche Rolle hat die Methode JwtService.verify()?
+22 Interview-Fragen
Weitere Node.js / NestJS-Interviewthemen
Node.js-Grundlagen
Node.js Core-APIs
Asynchrone Programmierung
Express.js-Grundlagen
NestJS-Grundlagen
REST-API-Design
Validierung & DTO
API-Dokumentation & Verträge
Fehlerbehandlung
Unit-Testing
Aufgabenplanung
NestJS-Module & DI
Konfiguration und Umgebungsverwaltung
Autorisierung und RBAC
Datenbank mit TypeORM
Prisma ORM
Middleware und Interceptors
Datei-Upload
WebSockets
GraphQL mit NestJS
End-to-End-Tests
Caching mit Redis
Warteschlangen mit Bull
DevOps, Logging & CI/CD
Docker und Containerisierung
Microservices
Best Practices für Sicherheit
Performance und Cloud-Deployment
Meistere Node.js / NestJS für dein nächstes Interview
Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.
Kostenlos starten