
JWT認証
Passport.js、JWT strategy、guards、bcrypt、refresh token、トークンの有効期限
25 面接問題·
Mid-Level
1JWT(JSON Web Token)とは何ですか?
1
JWT(JSON Web Token)とは何ですか?
回答
JWTは、当事者間で情報をJSONオブジェクトとして送信するためのコンパクトで安全なフォーマットを定義するオープン標準(RFC 7519)です。完全性を保証するためにデジタル署名され、暗号化することもできます。JWTは必要な情報をすべて含み、サーバー側のセッションを必要としないため、REST APIのステートレス認証で一般的に使用されます。
2JWTの構造はどうなっていますか?
2
JWTの構造はどうなっていますか?
回答
JWTはドットで区切られた3つの部分で構成されます:Header(署名アルゴリズムとタイプ)、Payload(claims/データ)、Signature(完全性の検証)。各部分はBase64URLでエンコードされます。例:eyJhbGc.eyJzdWI.SflKxwRJ。この構造により、データが改ざんされていないことを保証しながらデータを転送できます。
3JWTを扱うために使用されるNestJSのパッケージはどれですか?
3
JWTを扱うために使用されるNestJSのパッケージはどれですか?
回答
@nestjs/jwtは、NestJSにおけるJWTトークンの生成と検証を容易にするために、jsonwebtokenパッケージのアブストラクションを提供します。JwtModuleを介してNestJSのモジュールシステムと統合され、sign()、signAsync()、verify()、verifyAsync()などのメソッドを持つJwtServiceを公開します。完全な認証のためには@nestjs/passportと組み合わせる必要があります。
4
JwtService.sign()メソッドの役割は何ですか?
5
JwtService.verify()メソッドの役割は何ですか?
+22 面接問題
その他のNode.js / NestJS面接トピック
Node.js の基礎
Junior
20問Node.js Core APIs
Junior
25問Asynchronous Programming
Junior
25問Express.js Basics
Junior
20問NestJS Fundamentals
Junior
23問REST API Design
Junior
20問Validation & DTO
Junior
20問API Documentation & Contracts
Junior
20問Error Handling
Junior
20問ユニットテスト
Junior
20問タスクスケジューリング
Junior
15問NestJS のモジュールと DI
Mid-Level
20問設定と環境管理
Mid-Level
20問認可とRBAC
Mid-Level
20問TypeORMによるデータベース
Mid-Level
30問Prisma ORM
Mid-Level
25問ミドルウェアとインターセプター
Mid-Level
20問ファイルアップロード
Mid-Level
15問WebSockets
Mid-Level
20問NestJSによるGraphQL
Mid-Level
25問エンドツーエンドテスト
Mid-Level
20問Redisによるキャッシング
Mid-Level
20問Bull によるキュー
Mid-Level
20問DevOps、Logging、CI/CD
Mid-Level
25問Docker & Containerization
Mid-Level
25問Microservices
Senior
30問Security Best Practices
Senior
25問Performance & Cloud Deployment
Senior
30問