Node.js / NestJS

JWT-authenticatie

Passport.js, JWT-strategy, guards, bcrypt, refresh tokens, tokenvervaldatum

25 gespreksvragen·
Mid-Level
1

Wat is een JWT (JSON Web Token)?

Antwoord

Een JWT is een open standaard (RFC 7519) die een compact en veilig formaat definieert voor het overdragen van informatie tussen partijen als een JSON-object. Het is digitaal ondertekend om de integriteit te waarborgen en kan worden versleuteld. JWT's worden vaak gebruikt voor stateless authenticatie in REST-API's omdat ze alle benodigde informatie bevatten zonder een sessie aan de serverzijde te vereisen.

2

Wat is de structuur van een JWT?

Antwoord

Een JWT bestaat uit drie delen gescheiden door punten: Header (handtekeningalgoritme en type), Payload (claims/gegevens) en Signature (integriteitsverificatie). Elk deel is Base64URL-gecodeerd. Voorbeeld: eyJhbGc.eyJzdWI.SflKxwRJ. Deze structuur maakt het transporteren van gegevens mogelijk en garandeert tegelijkertijd dat deze niet zijn gewijzigd.

3

Welk NestJS-pakket wordt gebruikt om JWT's te verwerken?

Antwoord

@nestjs/jwt biedt een abstractie rond het jsonwebtoken-pakket om het genereren en verifiëren van JWT-tokens in NestJS te vergemakkelijken. Het integreert met het NestJS-modulesysteem via JwtModule en stelt de JwtService beschikbaar met methoden zoals sign(), signAsync(), verify() en verifyAsync(). Het moet worden gecombineerd met @nestjs/passport voor volledige authenticatie.

4

Wat is de rol van de methode JwtService.sign()?

5

Wat is de rol van de methode JwtService.verify()?

+22 gespreksvragen

Beheers Node.js / NestJS voor je volgende gesprek

Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.

Begin gratis