Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.

Вот несколько популярных вопросов на собеседовании на тему авторизации: Что такое Сессии Принцип работы JWT Разница между Stateless и Statefull Что такое Access и Refresh токены Зачем нужен Bearer Как при авторизации применяют Хэширование Как декодировать Access токен Что такое OAuth и OpenId Все вопросы разобрали в одном видео. А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами Тренажёр: https://qa.studio/jwt
На вопрос отвечал Герман Дольников, автор курса QA Studio. 00:00 Начало 01:00 Как работает авторизация через Сессии (Statefull) 02:30 Что такое Хэширование 11:00 Как работает авторизация по Session Id 14:00 Принцип работы авторизации с JWT (Stateless) 15:00 Как работает авторизация с JWT Access токеном 17:00 Минусы и плюсы авторизации через Сессии и JWT 20:00 Пример и структура Access токена 22:00 Запускаем тренажёр по JWT 23:00 Получение Access и Refresh токена 25:00 Что такое Bearer 26:00 Как получить новый Access токен при помощи Refresh токена 30:00 Что такое кодирование и декодирование 33:00 Декодируем JWT Access токен 34:00 В чем разница между токенами session_id и JWT Access 35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId Телеграм канал «Шаг за шагом к Junior QA»: https://t.me/qa_studio
Школа: https://qa.studio
Бесплатный тренажёр по Devtools: https://devtools.qa.studio
Бесплатный JSON тренажёр: https://json.qa.studio
Наши открытые уроки: https://qa.studio/open
Наш курс по API на Stepik: https://stepik.org/a/187627
Чат-флудилка: https://t.me/qa_studio_chat
#тестирование #тестировщик #qaинженер #qastudio