Node.js / NestJS

Autentikasi JWT

Passport.js, JWT strategy, guards, bcrypt, refresh token, kedaluwarsa token

25 pertanyaan wawancaraยท
Mid-Level
1

Apa itu JWT (JSON Web Token)?

Jawaban

JWT adalah standar terbuka (RFC 7519) yang mendefinisikan format ringkas dan aman untuk mengirimkan informasi antar pihak sebagai objek JSON. JWT ditandatangani secara digital untuk menjamin integritasnya dan dapat dienkripsi. JWT umum digunakan untuk autentikasi stateless di REST API karena berisi semua informasi yang diperlukan tanpa memerlukan sesi di sisi server.

2

Bagaimana struktur sebuah JWT?

Jawaban

JWT terdiri dari tiga bagian yang dipisahkan oleh titik: Header (algoritma tanda tangan dan tipe), Payload (claims/data), dan Signature (verifikasi integritas). Setiap bagian dikodekan dengan Base64URL. Contoh: eyJhbGc.eyJzdWI.SflKxwRJ. Struktur ini memungkinkan pengiriman data sekaligus memastikan data tidak diubah.

3

Paket NestJS mana yang digunakan untuk menangani JWT?

Jawaban

@nestjs/jwt menyediakan abstraksi di sekitar paket jsonwebtoken untuk memfasilitasi pembuatan dan verifikasi token JWT di NestJS. Paket ini terintegrasi dengan sistem modul NestJS melalui JwtModule dan mengekspos JwtService dengan metode seperti sign(), signAsync(), verify() dan verifyAsync(). Paket ini harus dikombinasikan dengan @nestjs/passport untuk autentikasi lengkap.

4

Apa peran metode JwtService.sign()?

5

Apa peran metode JwtService.verify()?

+22 pertanyaan wawancara

Kuasai Node.js / NestJS untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis