21 вопросов
-
middle theory Объясните, как работает refresh token rotation и зачем он нужен. Какие механизмы используются для его реализации? Приведите пример кода на любом языке.
-
middle theory Какие меры безопасности следует принимать при использовании JWT? Опишите, как защитить приложение от атак, связанных с утечкой токенов или повторным использова…
-
middle theory Какие trade-offs возникают при выборе между JWT и session-based аутентификацией? В каких сценариях предпочтительнее использовать JWT, а в каких — сессии?
-
middle mcq Какое утверждение о JWT (JSON Web Token) верно в контексте аутентификации и авторизации?
-
middle theory Из чего состоит JWT? Чем отличается JWS от JWE? Зачем нужна подпись и почему нельзя «доверять» нагрузке без её проверки?
-
middle theory Зачем нужна пара access + refresh токенов? Почему access короткий, а refresh длинный, и как сделать ротацию refresh правильно?
-
middle correct_vs_wrong Два варианта декодирования JWT в Python. Какой безопасный?
-
middle mcq Какое утверждение про JWT-алгоритмы НЕВЕРНО?
-
senior theory JWT — stateless, и это его главная слабость для revocation. Сравни 3 стратегии отзыва (blacklist, short-TTL + refresh, jti tracking), их latency/storage cost, …
-
senior theory Спроектируй JWK rotation без downtime. Что в JWKS endpoint, как клиенты кэшируют, какой grace period для старых ключей, как rotation выглядит в k8s/Vault?
-
senior theory Что такое refresh token rotation + reuse detection? Покажи схему таблицы, алгоритм обнаружения reuse, и как обрабатывать race condition с двумя параллельными r…
-
middle theory JSON Web Token Cheat Sheet for Java. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle quiz Какой из следующих подходов к хранению refresh токенов наиболее безопасен при использовании JWT?
-
middle quiz Что происходит при попытке использовать устаревший JWT с истёкшим сроком действия?
-
middle quiz Какой из следующих механизмов обеспечивает наилучшую защиту от повторного использования JWT?
-
middle quiz Какой из следующих алгоритмов подписи JWT наиболее безопасен для использования в production?
-
middle quiz Какой из следующих подходов к обработке refresh токенов наиболее устойчив к race condition?
-
middle quiz Какой из следующих механизмов позволяет наиболее эффективно отслеживать использование JWT в распределённой системе?
-
middle quiz Какой из следующих подходов к JWT-аутентификации наиболее устойчив к атакам типа CSRF?
-
middle quiz Какой из следующих механизмов позволяет наиболее эффективно обновлять ключи подписи JWT?
-
middle quiz Какой из следующих механизмов позволяет наиболее эффективно предотвратить атаки типа replay на JWT?