Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.

Вот несколько популярных вопросов на собеседовании на тему авторизации: Что такое Сессии Принцип работы JWT Разница между Stateless и Statefull Что такое Access и Refresh токены Зачем нужен Bearer Как при авторизации применяют Хэширование Как декодировать Access токен Что такое OAuth и OpenId Все вопросы разобрали в одном видео. А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами Тренажёр: https://qa.studio/jwt
На вопрос отвечал Герман Дольников, автор курса QA Studio. 00:00 Начало 01:00 Как работает авторизация через Сессии (Statefull) 02:30 Что такое Хэширование 11:00 Как работает авторизация по Session Id 14:00 Принцип работы авторизации с JWT (Stateless) 15:00 Как работает авторизация с JWT Access токеном 17:00 Минусы и плюсы авторизации через Сессии и JWT 20:00 Пример и структура Access токена 22:00 Запускаем тренажёр по JWT 23:00 Получение Access и Refresh токена 25:00 Что такое Bearer 26:00 Как получить новый Access токен при помощи Refresh токена 30:00 Что такое кодирование и декодирование 33:00 Декодируем JWT Access токен 34:00 В чем разница между токенами session_id и JWT Access 35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId Tg канал «Шаг за шагом к Junior QA»: https://t.me/+0TFgJ8ndgEg1ZjJi
Наши курсы: Ручное тестирование: https://clck.ru/3NmqvR
Автоматизация тестирования на Python: https://clck.ru/3P6XXr
Курс по API на Stepik: https://stepik.org/a/187627
Бесплатные ресурсы от QA Studio: Вводный курс по тестированию: https://clck.ru/3Nmuc4
Devtools-тренажёр: https://clck.ru/3Nmyfh
JSON тренажёр: https://clck.ru/3Nn3hB
#тестирование #тестировщик #qaинженер #qastudio