JWT(JSON Web Token) | Bearer token - что это и как это работает

preview_player
Показать описание
Привет всем! В этом видео я расскажу вам о JSON Web Token (JWT) и о том, что должен знать тестировщик о нем. Мы обсудим различные типы токенов, такие как access token, refresh token и bearer token, и узнаем, для чего они используются.

Access token - это токен, который выдается пользователю после успешной аутентификации. Он содержит информацию о правах доступа пользователя к определенным ресурсам или функциональности. Access token обычно имеет ограниченное время жизни и должен быть передан с каждым запросом к защищенным ресурсам.

Refresh token - это токен, который используется для обновления access token. Когда access token истекает, refresh token может быть использован для получения нового access token без необходимости повторной аутентификации. Refresh token обычно имеет более длительное время жизни, чем access token, и должен быть хранен в безопасном месте.

Bearer token - это тип авторизации, при котором access token передается в заголовке запроса или в параметре URL. Bearer token предоставляет доступ к защищенным ресурсам и должен быть передан с каждым запросом. Он обычно начинается со слова "Bearer", за которым следует сам токен.

В этом видео мы рассмотрим примеры использования каждого типа токена и обсудим основные проблемы, с которыми тестировщик может столкнуться при работе с JWT. Будет полезно узнать, как проверять правильность генерации и обработки токенов, а также как обрабатывать ошибки и исключения, связанные с JWT.

Не пропустите это видео, если вы интересуетесь тестированием и хотите узнать больше о JSON Web Token и его роли в безопасности приложений.
Ссылки:

Donate на поддержку канала:
карта сбер - 2202 2068 4325 7309

0:00 Начало
0:30 из чего состоит JWT
01:00 немного про авторизацию с помощью Session
01:43 авторизация с помощью JWT
02:57 access token & refresh token
03:33 для чего нужен refresh token
04:09 создание тестового JWT
05:04 для чего нужно обновлять токен
06:34 получение токена в Postman(не JWT, но суть такая же)

#тестировщик #qa #https #jwt #bearer #qa_tech
  1. QA Tech
  2. jwt авторизация
  3. JWT token
  4. JWT for QA
  5. jwt для тестировщика
  6. вопросы qa на собеседовании
Рекомендации по теме
JWT(JSON Web Token) 0:07:07

JWT(JSON Web Token) | Bearer token - что это и как это работает

How does JWT 0:01:07

How does JWT work

How to see 0:00:24

How to see content of a JWT ( Json Web Token ) ?

What Is JWT 0:14:53

What Is JWT and Why Should You Use JWT

Session vs Token 0:02:18

Session vs Token Authentication in 100 Seconds

What is JWT 0:05:13

What is JWT ? JSON Web Token Explained

JWT Token Authentication 0:00:53

JWT Token Authentication - This is how it works

Session Vs JWT: 0:07:00

Session Vs JWT: The Differences You May Not Know!

MAD 2 AQ/PQ 2:13:16

MAD 2 AQ/PQ Session - Week 8

Why is JWT 0:05:14

Why is JWT popular?

How to use 0:01:00

How to use a JWT Token to get data from an API with Javascript

C'est quoi un 0:08:21

C'est quoi un JWT ?

JWT (JSON Web 0:10:07

JWT (JSON Web Token - Autenticação e Segurança) // Dicionário do Programador

#35 What is 0:14:47

#35 What is JWT and Why

Swagger API access 0:01:33

Swagger API access with JWT Bearer token example.

What are Bearer 0:03:48

What are Bearer Tokens?

JSON Web Tokens 0:11:24

JSON Web Tokens (JWTs) explained with examples | System Design

JWT Authentication Tutorial 0:27:36

JWT Authentication Tutorial - Node.js

Bearer Tokens vs. 0:08:51

Bearer Tokens vs. JWT Tokens: Unveiling the Battle of Security and Efficiency

JWT as session 0:00:59

JWT as session token || How JWT is used to manage HTTP session?

How to Use 0:04:30

How to Use JWT Authorization in Postman

🤓¿Sabés dónde guardar 0:00:58

🤓¿Sabés dónde guardar el token de auth en el front?

O que é 0:01:00

O que é JWT e Bearer Authentication?

JWT Authentication Explained 0:07:52

JWT Authentication Explained

Комментарии
Автор

По теме JWT было бы интересно узнать варианты тестирования токенов, какие-то важные моменты - особенности.

Vitalik
Автор

Формат материала и его подача, равно топ )

egoregor
Автор

Освети пожалуйста тему аутентификации и авторизации поподробнее, а то есть затыки, реализации stateless и statefull, протоколы oauth, openid и тд) думаю тема очень полезна будет) благодарствую за твои труды)

egoregor
Автор

Буквально на днях меня на собеседовании в Банк просили разъяснить как работает JWT, жаль что раньше не посмотрел это видео, всё прям понятно)) спасибо большое! Полезно!

Vitalik
Автор

пушка, сейчас досмотрю видео и считай устроился на работу QA

minicopim
Автор

Лайк, подписка и свои 5 копеек: токен внутри payload может содержать в json список ролей и прав владельца токена. Т.е. с этим токеном можно обратиться к сервису и получить 403 из-за отсутствия в токене нужных ролей/ прав

Yseevlad
Автор

полезная инфа, готов даже платить за подписку

romandiakun
Автор

не совсем понятно про момент, когда злоумышленник получил 2 токена. Почему в какой-то момент он перестает получать новый refresh токен?

Souldncer
Автор

Раскрой, пожалуйста, тему подробнее. Это отличное видео

PrinceNoru
Автор

1:36 кажется оговорка или я что то не понимаю, когда пользователь разлогинивается, может удаляется не userId с сервара а sessuonId?

NoName-zydo
Автор

о, картинка уже более качественная, надеюсь в следующих видео будет не хуже, а может даже и лучше ;)

ebaklak
Автор

Привет. Подскажи стоит ли проходить какие-то курсы по тестированию или же все таки информации в интернете предостаточно чтобы все освоить самому?
Было бы интересно узнать твое мнение по этому вопросу и мог бы рассказать какой-то актуальный roadmap в 2023 по изучению?!) Заранее благодарю )

egoregor
Автор

Скажите, а какой смысл бэку отправлять с новым Access токеном и новый Refresh токен, в таком случае получается, что Refresh токен тоже живет 10-15 мин. Я думал, что бэк присылает только новый Access токен, а Refresh используется тот же, пока не протухнет. Можете объяснить, зачем используют такую реализацию.

zoomixxx
Автор

Скажи а где токены передаются в запросах api? Куки, хэдеры, заголовок??

egoregor
visit shbcf.ru