Authentification JWT
Passport.js, JWT strategy, guards, bcrypt, refresh tokens, token expiration
1Qu'est-ce qu'un JWT (JSON Web Token) ?
Qu'est-ce qu'un JWT (JSON Web Token) ?
Réponse
Un JWT est un standard ouvert (RFC 7519) qui définit un format compact et sécurisé pour transmettre des informations entre parties sous forme d'objet JSON. Il est signé numériquement pour garantir son intégrité et peut être chiffré. Les JWT sont couramment utilisés pour l'authentification stateless dans les API REST car ils contiennent toutes les informations nécessaires sans requérir de session serveur.
2Quelle est la structure d'un JWT ?
Quelle est la structure d'un JWT ?
Réponse
Un JWT est composé de trois parties séparées par des points : Header (algorithme de signature et type), Payload (claims/données), et Signature (vérification de l'intégrité). Chaque partie est encodée en Base64URL. Exemple : eyJhbGc.eyJzdWI.SflKxwRJ. Cette structure permet de transporter des données tout en garantissant qu'elles n'ont pas été modifiées.
3Quel package NestJS est utilisé pour gérer les JWT ?
Quel package NestJS est utilisé pour gérer les JWT ?
Réponse
@nestjs/jwt fournit une abstraction autour du package jsonwebtoken pour faciliter la génération et la vérification de tokens JWT dans NestJS. Il s'intègre avec le système de modules NestJS via JwtModule et expose le service JwtService avec des méthodes comme sign(), signAsync(), verify() et verifyAsync(). Il doit être combiné avec @nestjs/passport pour l'authentification complète.
Quel est le rôle de la méthode JwtService.sign() ?
Quel est le rôle de la méthode JwtService.verify() ?
+22 questions d'entretien
Autres sujets d'entretien Node.js / NestJS
Fondamentaux Node.js
APIs Core Node.js
Programmation asynchrone
Bases Express.js
Fondamentaux NestJS
Conception d'API REST
Validation et DTO
Documentation d'API
Gestion des erreurs
Tests unitaires
Planification de tâches
Modules et DI NestJS
Configuration et environnements
Autorisation et RBAC
Base de données avec TypeORM
Prisma ORM
Middleware et Interceptors
Upload de fichiers
WebSockets
GraphQL avec NestJS
Tests end-to-end
Cache avec Redis
Files d'attente avec Bull
DevOps, Logging et CI/CD
Docker et Containerization
Microservices
Bonnes pratiques de sécurité
Performance et Déploiement Cloud
Maîtrise Node.js / NestJS pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement