Node.js / NestJS

Autenticazione JWT

Passport.js, JWT strategy, guards, bcrypt, refresh token, scadenza dei token

25 domande da colloquio·
Mid-Level
1

Cos'è un JWT (JSON Web Token)?

Risposta

Un JWT è uno standard aperto (RFC 7519) che definisce un formato compatto e sicuro per trasmettere informazioni tra le parti come oggetto JSON. È firmato digitalmente per garantirne l'integrità e può essere cifrato. I JWT sono comunemente usati per l'autenticazione stateless nelle API REST perché contengono tutte le informazioni necessarie senza richiedere una sessione lato server.

2

Qual è la struttura di un JWT?

Risposta

Un JWT è composto da tre parti separate da punti: Header (algoritmo di firma e tipo), Payload (claims/dati) e Signature (verifica dell'integrità). Ogni parte è codificata in Base64URL. Esempio: eyJhbGc.eyJzdWI.SflKxwRJ. Questa struttura consente di trasportare i dati garantendo che non siano stati modificati.

3

Quale pacchetto NestJS viene utilizzato per gestire i JWT?

Risposta

@nestjs/jwt fornisce un'astrazione attorno al pacchetto jsonwebtoken per facilitare la generazione e la verifica dei token JWT in NestJS. Si integra con il sistema di moduli di NestJS tramite JwtModule ed espone il JwtService con metodi come sign(), signAsync(), verify() e verifyAsync(). Deve essere combinato con @nestjs/passport per un'autenticazione completa.

4

Qual è il ruolo del metodo JwtService.sign()?

5

Qual è il ruolo del metodo JwtService.verify()?

+22 domande da colloquio

Padroneggia Node.js / NestJS per il tuo prossimo colloquio

Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.

Inizia gratis