
Xác thực JWT
Passport.js, JWT strategy, guards, bcrypt, refresh token, hết hạn token
1JWT (JSON Web Token) là gì?
JWT (JSON Web Token) là gì?
Câu trả lời
JWT là một tiêu chuẩn mở (RFC 7519) định nghĩa một định dạng nhỏ gọn và an toàn để truyền thông tin giữa các bên dưới dạng đối tượng JSON. Nó được ký số để đảm bảo tính toàn vẹn và có thể được mã hóa. JWT thường được dùng cho xác thực stateless trong các REST API vì chúng chứa tất cả thông tin cần thiết mà không cần phiên làm việc phía máy chủ.
2Cấu trúc của một JWT như thế nào?
Cấu trúc của một JWT như thế nào?
Câu trả lời
Một JWT gồm ba phần được phân tách bằng dấu chấm: Header (thuật toán ký và loại), Payload (claims/dữ liệu), và Signature (xác minh tính toàn vẹn). Mỗi phần được mã hóa Base64URL. Ví dụ: eyJhbGc.eyJzdWI.SflKxwRJ. Cấu trúc này cho phép truyền tải dữ liệu đồng thời đảm bảo dữ liệu không bị thay đổi.
3Gói NestJS nào được sử dụng để xử lý JWT?
Gói NestJS nào được sử dụng để xử lý JWT?
Câu trả lời
@nestjs/jwt cung cấp một lớp trừu tượng bao quanh gói jsonwebtoken để tạo điều kiện thuận lợi cho việc tạo và xác minh token JWT trong NestJS. Nó tích hợp với hệ thống module của NestJS thông qua JwtModule và cung cấp JwtService với các phương thức như sign(), signAsync(), verify() và verifyAsync(). Nó nên được kết hợp với @nestjs/passport để xác thực hoàn chỉnh.
Vai trò của phương thức JwtService.sign() là gì?
Vai trò của phương thức JwtService.verify() là gì?
+22 câu hỏi phỏng vấn
Các chủ đề phỏng vấn Node.js / NestJS khác
Kiến thức cơ bản về Node.js
API lõi Node.js
Lập trình bất đồng bộ
Cơ bản về Express.js
Nền tảng NestJS
Thiết kế REST API
Validation và DTO
Tài liệu API & Hợp đồng
Xử lý lỗi
Kiểm thử đơn vị
Lập lịch tác vụ
Module và DI trong NestJS
Cấu hình & Quản lý môi trường
Phân quyền và RBAC
Cơ sở dữ liệu với TypeORM
Prisma ORM
Middleware và Interceptor
Tải lên tệp
WebSockets
GraphQL với NestJS
Kiểm thử End-to-End
Caching với Redis
Hàng đợi với Bull
DevOps, Logging & CI/CD
Docker & Đóng gói container
Microservices
Các phương pháp bảo mật tốt nhất
Hiệu năng và triển khai Cloud
Nắm vững Node.js / NestJS cho lần phỏng vấn tiếp theo
Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.
Bắt đầu miễn phí