Что такое JWT, Access и Refresh токены. Разница между JWT и Сессиями. Bearer и виды авторизации.

Вот несколько популярных вопросов на собеседовании на тему авторизации: - Что такое Сессии - Принцип работы JWT - Разница между Stateless и Statefull - Что такое Access и Refresh токены - Зачем нужен Bearer - Как при авторизации применяют Хэширование - Как декодировать Access токен - Что такое OAuth и OpenId Все вопросы разобрали в одном видео. А ещё сделали тренажёр, чтобы понять принцип работы JWT и получить опыт работы с Access и Refresh токенами Тренажёр: 00:00 Начало 01:00 Как работает авторизация через Сессии (Statefull) 02:30 Что такое Хэширование 11:00 Как работает авторизация по Session Id 14:00 Принцип работы авторизации с JWT (Stateless) 15:00 Как работает авторизация с JWT Access токеном 17:00 Минусы и плюсы авторизации через Сессии и JWT 20:00 Пример и структура Access токена 22:00 Запускаем тренажёр по JWT 23:00 Получение Access и Refresh токена 25:00 Что такое Bearer 26:00 Как получить новый Access токен при помощи Refresh токена 30:00 Что такое кодирование и декодирование 33:00 Декодируем JWT Access токен 34:00 В чем разница между токенами session_id и JWT Access 35:00 Какие ещё бывают механизмы авторизации: OAuth, OpenId Телеграм канал «Шаг за шагом к Junior QA»: Школа: Практика для джунов: Бесплатный тренажёр по Devtools: Наши открытые уроки: Наш курс по API на Stepik: Чат-флудилка: ****грам: #тестирование #тестировщик #qaинженер #qastudio