Node.js / NestJS

Uwierzytelnianie JWT

Passport.js, strategia JWT, guardy, bcrypt, refresh tokeny, wygasanie tokenów

25 pytań z rozmów·
Mid-Level
1

Czym jest JWT (JSON Web Token)?

Odpowiedź

JWT to otwarty standard (RFC 7519), który definiuje kompaktowy i bezpieczny format przesyłania informacji między stronami w postaci obiektu JSON. Jest podpisany cyfrowo, aby zagwarantować jego integralność, i może być szyfrowany. JWT są powszechnie używane do uwierzytelniania stateless w API REST, ponieważ zawierają wszystkie niezbędne informacje bez konieczności tworzenia sesji po stronie serwera.

2

Jaka jest struktura JWT?

Odpowiedź

JWT składa się z trzech części oddzielonych kropkami: Header (algorytm podpisu i typ), Payload (claims/dane) oraz Signature (weryfikacja integralności). Każda część jest zakodowana w Base64URL. Przykład: eyJhbGc.eyJzdWI.SflKxwRJ. Ta struktura pozwala przesyłać dane, jednocześnie gwarantując, że nie zostały zmodyfikowane.

3

Który pakiet NestJS jest używany do obsługi JWT?

Odpowiedź

@nestjs/jwt zapewnia abstrakcję wokół pakietu jsonwebtoken, aby ułatwić generowanie i weryfikację tokenów JWT w NestJS. Integruje się z systemem modułów NestJS poprzez JwtModule i udostępnia JwtService z metodami takimi jak sign(), signAsync(), verify() i verifyAsync(). Powinien być łączony z @nestjs/passport w celu pełnego uwierzytelniania.

4

Jaka jest rola metody JwtService.sign()?

5

Jaka jest rola metody JwtService.verify()?

+22 pytań z rozmów

Opanuj Node.js / NestJS na następną rozmowę

Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.

Zacznij za darmo