6 вопросов
-
middle theory Объясните, как работает refresh token rotation и зачем он нужен. Какие механизмы используются для его реализации? Приведите пример кода на любом языке.
-
middle theory Какие меры безопасности следует принимать при использовании JWT? Опишите, как защитить приложение от атак, связанных с утечкой токенов или повторным использова…
-
middle theory Какие trade-offs возникают при выборе между JWT и session-based аутентификацией? В каких сценариях предпочтительнее использовать JWT, а в каких — сессии?
-
middle theory Из чего состоит JWT? Чем отличается JWS от JWE? Зачем нужна подпись и почему нельзя «доверять» нагрузке без её проверки?
-
middle theory Зачем нужна пара access + refresh токенов? Почему access короткий, а refresh длинный, и как сделать ротацию refresh правильно?
-
middle theory JSON Web Token Cheat Sheet for Java. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).