Node.js / NestJS

Xác thực JWT

Passport.js, JWT strategy, guards, bcrypt, refresh token, hết hạn token

25 câu hỏi phỏng vấn·
Mid-Level
1

JWT (JSON Web Token) là gì?

Câu trả lời

JWT là một tiêu chuẩn mở (RFC 7519) định nghĩa một định dạng nhỏ gọn và an toàn để truyền thông tin giữa các bên dưới dạng đối tượng JSON. Nó được ký số để đảm bảo tính toàn vẹn và có thể được mã hóa. JWT thường được dùng cho xác thực stateless trong các REST API vì chúng chứa tất cả thông tin cần thiết mà không cần phiên làm việc phía máy chủ.

2

Cấu trúc của một JWT như thế nào?

Câu trả lời

Một JWT gồm ba phần được phân tách bằng dấu chấm: Header (thuật toán ký và loại), Payload (claims/dữ liệu), và Signature (xác minh tính toàn vẹn). Mỗi phần được mã hóa Base64URL. Ví dụ: eyJhbGc.eyJzdWI.SflKxwRJ. Cấu trúc này cho phép truyền tải dữ liệu đồng thời đảm bảo dữ liệu không bị thay đổi.

3

Gói NestJS nào được sử dụng để xử lý JWT?

Câu trả lời

@nestjs/jwt cung cấp một lớp trừu tượng bao quanh gói jsonwebtoken để tạo điều kiện thuận lợi cho việc tạo và xác minh token JWT trong NestJS. Nó tích hợp với hệ thống module của NestJS thông qua JwtModule và cung cấp JwtService với các phương thức như sign(), signAsync(), verify() và verifyAsync(). Nó nên được kết hợp với @nestjs/passport để xác thực hoàn chỉnh.

4

Vai trò của phương thức JwtService.sign() là gì?

5

Vai trò của phương thức JwtService.verify() là gì?

+22 câu hỏi phỏng vấn

Nắm vững Node.js / NestJS cho lần phỏng vấn tiếp theo

Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.

Bắt đầu miễn phí