Node.js / NestJS

JWT認証

Passport.js、JWT strategy、guards、bcrypt、refresh token、トークンの有効期限

25 面接問題·
Mid-Level
1

JWT(JSON Web Token)とは何ですか?

回答

JWTは、当事者間で情報をJSONオブジェクトとして送信するためのコンパクトで安全なフォーマットを定義するオープン標準(RFC 7519)です。完全性を保証するためにデジタル署名され、暗号化することもできます。JWTは必要な情報をすべて含み、サーバー側のセッションを必要としないため、REST APIのステートレス認証で一般的に使用されます。

2

JWTの構造はどうなっていますか?

回答

JWTはドットで区切られた3つの部分で構成されます:Header(署名アルゴリズムとタイプ)、Payload(claims/データ)、Signature(完全性の検証)。各部分はBase64URLでエンコードされます。例:eyJhbGc.eyJzdWI.SflKxwRJ。この構造により、データが改ざんされていないことを保証しながらデータを転送できます。

3

JWTを扱うために使用されるNestJSのパッケージはどれですか?

回答

@nestjs/jwtは、NestJSにおけるJWTトークンの生成と検証を容易にするために、jsonwebtokenパッケージのアブストラクションを提供します。JwtModuleを介してNestJSのモジュールシステムと統合され、sign()、signAsync()、verify()、verifyAsync()などのメソッドを持つJwtServiceを公開します。完全な認証のためには@nestjs/passportと組み合わせる必要があります。

4

JwtService.sign()メソッドの役割は何ですか?

5

JwtService.verify()メソッドの役割は何ですか?

+22 面接問題

次の面接に向けてNode.js / NestJSをマスター

すべての問題、flashcards、技術テスト、コードレビュー演習、面接シミュレーターにアクセス。

無料で始める