
Uwierzytelnianie JWT
Passport.js, strategia JWT, guardy, bcrypt, refresh tokeny, wygasanie tokenów
1Czym jest JWT (JSON Web Token)?
Czym jest JWT (JSON Web Token)?
Odpowiedź
JWT to otwarty standard (RFC 7519), który definiuje kompaktowy i bezpieczny format przesyłania informacji między stronami w postaci obiektu JSON. Jest podpisany cyfrowo, aby zagwarantować jego integralność, i może być szyfrowany. JWT są powszechnie używane do uwierzytelniania stateless w API REST, ponieważ zawierają wszystkie niezbędne informacje bez konieczności tworzenia sesji po stronie serwera.
2Jaka jest struktura JWT?
Jaka jest struktura JWT?
Odpowiedź
JWT składa się z trzech części oddzielonych kropkami: Header (algorytm podpisu i typ), Payload (claims/dane) oraz Signature (weryfikacja integralności). Każda część jest zakodowana w Base64URL. Przykład: eyJhbGc.eyJzdWI.SflKxwRJ. Ta struktura pozwala przesyłać dane, jednocześnie gwarantując, że nie zostały zmodyfikowane.
3Który pakiet NestJS jest używany do obsługi JWT?
Który pakiet NestJS jest używany do obsługi JWT?
Odpowiedź
@nestjs/jwt zapewnia abstrakcję wokół pakietu jsonwebtoken, aby ułatwić generowanie i weryfikację tokenów JWT w NestJS. Integruje się z systemem modułów NestJS poprzez JwtModule i udostępnia JwtService z metodami takimi jak sign(), signAsync(), verify() i verifyAsync(). Powinien być łączony z @nestjs/passport w celu pełnego uwierzytelniania.
Jaka jest rola metody JwtService.sign()?
Jaka jest rola metody JwtService.verify()?
+22 pytań z rozmów
Inne tematy rekrutacyjne Node.js / NestJS
Podstawy Node.js
Podstawowe API Node.js
Programowanie asynchroniczne
Podstawy Express.js
Podstawy NestJS
Projektowanie API REST
Walidacja i DTO
Dokumentacja API i kontrakty
Obsługa błędów
Testy jednostkowe
Harmonogramowanie zadań
Moduły i DI w NestJS
Konfiguracja i zarządzanie środowiskami
Autoryzacja i RBAC
Baza danych z TypeORM
Prisma ORM
Middleware i Interceptory
Przesyłanie plików
WebSockets
GraphQL z NestJS
Testy end-to-end
Buforowanie z Redis
Kolejki z Bull
DevOps, Logging i CI/CD
Docker i konteneryzacja
Microservices
Najlepsze praktyki bezpieczeństwa
Wydajność i wdrażanie w chmurze
Opanuj Node.js / NestJS na następną rozmowę
Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.
Zacznij za darmo