📘
(Russian) GoIT Node.js new program
  • Новый курс по Node.js для GoIT
  • Вступ в Node.js
    • План
    • Что такое Node.js? Для чего используется?
    • Модульная система в Node.js
    • Что такое npm?
    • Версионирование. SemVer
    • Глобальные переменные (global) и переменные модуля. process
    • Работа с аргументами командной строки argv
    • Модуль fs
    • Модуль path
    • Дебаг Node.js приложения
  • Веб-сервер. Вступление в Express.js
    • План
    • Что такое веб-сервер?
    • Разница между url i uri. Основные параметры URI-строки
    • Что такое протоколы? Протокол HTTP и его составляющие
    • Модуль http
    • Вступление в express
    • Nodemon. Npm scripts
    • Middleware - что и для чего?
    • Отдача статики. express.static
    • Обработка тела запроса в express
    • Домашнее задание №1
  • Express.js
    • План
    • Обработка тела запроса клиента. Postman
    • Что такое эндпоинт?
    • Query-параметры запроса (req.query)
    • Валидация полученных от пользователя данных
    • Файл .env и пакет dotenv
    • CORS. Пакет cors
    • Деплой на heroku
    • Архитектура REST. RESTful API
    • CRUD в Express
    • Path-параметры (req.path)
    • Маршрутизация в Express
    • Домашнее задание №2
  • Базы данных
    • План
    • Что такое БД и СУБД?
    • Виды БД / СУБД
    • Что такое MongoDB
    • Пользователи баз данных, их роли
    • _id - уникальный идентификатор документа в коллекции
    • Что такое mongoose? Подключение к MongoDB через Mongoose
    • Mongoose Schema
    • Модели в Mongoose
    • Основы Structured Query Language (SQL)
    • Подключение Sequelize к БД
    • Создание модели и схемы в Sequelize
    • Ocновные методы модели Sequelize
    • Структура Node.js приложения
    • Домашнее задание №3
  • Аутентификация & Авторизация
    • План
    • Как сохранять пароли в базе данных?
    • Хеширование паролей
    • Хеширование паролей с bcrypt
    • Регистрация
    • Верификация
    • Аутентификация
    • Авторизация
    • JWT. Его составляющие и особенности использования
    • Middleware для авторизации
    • MongoDB: сортировка, пагинация
    • MongoDB: агрегація, populate vs lookup
    • Домашнее задание №4
  • Работа со статическими файлами
    • План
    • Что такое multipart / form-data?
    • Multer. Сохранение переданных пользователем статических файлов
    • Оптимизация изображений. Imagemin
    • Cloud-сервисы для сохранения / раздачи статики (Amazon, Google)
    • Домашнее задание №5
  • Тестирование
    • План
    • Автоматизированные тесты. Пирамида тестирования
    • Юнит тесты - что такое и для чего?
    • Инструменты, необходимые для проведения юнит-тестов
    • Test runner. Mocha.js
    • Assertion library. Should.js
    • Mock library. Sinon.js
  • [OFFTOP] Автоматизированное тестирование (Доп. занятие)
    • План
    • Зачем? Что такое рефакторинг и быстрая система обратной связи (short feedback loop)?
    • Как это работает? Что такое набор тестов (test suite) тестовое покрытие (test coverage)?
    • Класификация автоматизированного тестирования. Критерии сравнения тестов
    • Как правильно писать тесты? Что такое F.I.R.S.T.?
    • Юнит-тесты. Sociable и Solitary тесты
    • Системные тесты. Тестирование ендпоинтов и почему одних юнит тестов недостаточно?
  • Email-рассылка
    • План
    • Что такое email-рассылка? Когда необходимо использовать?
    • SendGrid. Создание аккаунта и API токена
    • SendGrid. Создание email-отправителя
    • SendGrid. Отправка email-ов через пакет @sendgrid/mail
    • Nodemailer
    • Что такое OTP и зачем он нужен?
  • Вебсокеты
    • План
    • Что такое вебсокеты и зачем они нужны?
    • Как происходит обмен данными по вебсокет протоколу?
    • WebSocket handshake
    • Основные понятия вебсокет реализаций на node.js
    • Домашнее задание №6
Powered by GitBook
On this page

Was this helpful?

  1. Аутентификация & Авторизация

JWT. Его составляющие и особенности использования

PreviousАвторизацияNextMiddleware для авторизации

Last updated 4 years ago

Was this helpful?

JWT (Json Web Token) - стандарт по созданию авторизационных токенов.

Этот стандарт позволяет:

  • передать в токен необходимую нам информацию (например, id пользователя) и использовать ее при получении токена (для вытягивания необходимого пользователя из базы данных и т. д.)

  • удостоверится в целостности информации в токене с помощью подписи (подробнее об этом далее)

JWT-стадарт предусматривает, что токен будет состоять из 3-х частей:

  • заголовков (headers)

  • пейлоада (payload)

  • подписи (signature)

Заголовки (обозначены красным) - информация о том, как был создан токен (в частности, алгоритм использованый для подписи пейлоада).

Пейлоад (обозначен фиолетовым) - собственно, информация, которую мы передали при создании токена в формате json (как правило, id пользователя или id сессии).

Следует иметь в виду, что информация в пейлоаде находится в незашифрованном формате (просто json-строка, закодированная в base64), поэтому не стоит хранить важную информацию в jwt-токене, так как ее может увидеть любой желающий.

Подпись (обозначена синим) - это захешированный с помощью ключа, пейлоад. Подпись позволяет убедиться, что со времени создания токена, данные в пейлоаде оставались неизменными (последующим сравнением хэшей пейлоада и подписи).