
Autenticazione JWT
Passport.js, JWT strategy, guards, bcrypt, refresh token, scadenza dei token
1Cos'è un JWT (JSON Web Token)?
Cos'è un JWT (JSON Web Token)?
Risposta
Un JWT è uno standard aperto (RFC 7519) che definisce un formato compatto e sicuro per trasmettere informazioni tra le parti come oggetto JSON. È firmato digitalmente per garantirne l'integrità e può essere cifrato. I JWT sono comunemente usati per l'autenticazione stateless nelle API REST perché contengono tutte le informazioni necessarie senza richiedere una sessione lato server.
2Qual è la struttura di un JWT?
Qual è la struttura di un JWT?
Risposta
Un JWT è composto da tre parti separate da punti: Header (algoritmo di firma e tipo), Payload (claims/dati) e Signature (verifica dell'integrità). Ogni parte è codificata in Base64URL. Esempio: eyJhbGc.eyJzdWI.SflKxwRJ. Questa struttura consente di trasportare i dati garantendo che non siano stati modificati.
3Quale pacchetto NestJS viene utilizzato per gestire i JWT?
Quale pacchetto NestJS viene utilizzato per gestire i JWT?
Risposta
@nestjs/jwt fornisce un'astrazione attorno al pacchetto jsonwebtoken per facilitare la generazione e la verifica dei token JWT in NestJS. Si integra con il sistema di moduli di NestJS tramite JwtModule ed espone il JwtService con metodi come sign(), signAsync(), verify() e verifyAsync(). Deve essere combinato con @nestjs/passport per un'autenticazione completa.
Qual è il ruolo del metodo JwtService.sign()?
Qual è il ruolo del metodo JwtService.verify()?
+22 domande da colloquio
Altri argomenti di colloquio Node.js / NestJS
Fondamenti di Node.js
API Core di Node.js
Programmazione asincrona
Fondamenti di Express.js
Fondamenti di NestJS
Progettazione di API REST
Validazione e DTO
Documentazione API e contratti
Gestione degli errori
Test unitari
Pianificazione delle attività
Moduli e DI di NestJS
Configurazione e gestione degli ambienti
Autorizzazione e RBAC
Database con TypeORM
Prisma ORM
Middleware e Interceptor
Caricamento file
WebSockets
GraphQL con NestJS
Test end-to-end
Caching con Redis
Code con Bull
DevOps, Logging e CI/CD
Docker e containerizzazione
Microservices
Migliori pratiche di sicurezza
Performance e deployment cloud
Padroneggia Node.js / NestJS per il tuo prossimo colloquio
Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.
Inizia gratis