JWT и роли 😕 база
Что такое JWT простыми словами?
Подписанный токен с данными о пользователе: сервер выдаёт его при входе, клиент шлёт в каждом запросе как «пропуск».
JWT и роли 😕 база
Почему JWT нельзя подделать?
Он подписан секретом сервера; изменишь содержимое — подпись не сойдётся, и сервер отвергнет токен.
JWT и роли 🤓 уверенно
Чем access-токен отличается от refresh-токена?
Access — короткоживущий, им авторизуешь запросы; refresh — долгоживущий, по нему получаешь новый access без повторного входа.
JWT и роли 🤓 уверенно
Что такое роли и зачем они?
Метки прав (USER, ADMIN), по которым решают, что пользователю можно — основа авторизации.
JWT и роли 🧐 глубоко
Почему access-токен делают короткоживущим?
JWT и роли 🧐 глубоко
Что такое CORS и при чём тут токены?
JWT и роли 😎 про
Как отозвать (revoke) JWT, если он stateless?
JWT и роли 😎 про
Где безопаснее хранить токен на клиенте?