Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.

Вот несколько популярных вопросов на собеседовании на тему авторизации:
- Что такое Сессии
- Принцип работы JWT
- Разница между Stateless и Statefull
- Что такое Access и Refresh токены
- Зачем нужен Bearer
- Как при авторизации применяют Хэширование
- Как декодировать Access токен
- Что такое OAuth и OpenId

Все вопросы разобрали в одном видео.
А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами

Тренажёр: qa.studio/JWT

00:00 Начало
01:00 Как работает авторизация через Сессии (Statefull)
02:30 Что такое Хэширование
11:00 Как работает авторизация по Session Id
14:00 Принцип работы авторизации с JWT (Stateless)
15:00 Как работает авторизация с JWT Access токеном
17:00 Минусы и плюсы авторизации через Сессии и JWT
20:00 Пример и структура Access токена
22:00 Запускаем тренажёр по JWT
23:00 Получение Access и Refresh токена
25:00 Что такое Bearer
26:00 Как получить новый Access токен при помощи Refresh токена
30:00 Что такое кодирование и декодирование
33:00 Декодируем JWT Access токен
34:00 В чем разница между токенами session_id и JWT Access
35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId

Телеграм канал «Шаг за шагом к Junior QA»:
https://t.me/qa_studio

Школа:
https://qa.studio

Практика для джунов:
https://t.me/juniors_qa

Бесплатный тренажёр по Devtools:
https://devtools.qa.studio

Наши открытые уроки:
https://qa.studio/open

Наш курс по API на Stepik:
https://stepik.org/a/187627

Чат-флудилка:
https://t.me/qa_studio_chat

****грам:
qa.studio

#тестирование
#тестировщик
#qaинженер
#qastudio