Привет) от 29 тысяч. Подробно можно изучить на сайте школы: qa.studio/. Там-же есть кнопка «Написать» - так быстрее можно получить ответы, чем в комментариях ютуба
В словарике неверное определение. Хеширование не один из способов шифрования. Это разные понятия. Хэширование обладает свойством односторонности и применяется для проверки. Шифрование же представляет двусторонний процесс преобразования данных с возможностью их расшифровки.
Вставлять этот "Bearer", а на самом бэкенде потом вырезать его, чтобы проверять токен. Верх идиотизма, не использовал эту дебильную приставку и не буду. Может она имеет какой то смысл, если по какой то причине у приложения множество способов авторизации, но если способ один - JWT, то нахрена тащить этот идиотский синтаксис со "схемой" мне не понятно.
А еще верх идиотизма разные методы, типа GET, POST, DELETE и т.д. использовать, т.к. потом приходится их по-разному обрабатывать. Проще везде один метод использовать, можно даже свой запилить, например, 'Q', чтобы трафик сэкономить и в логах будет компактно смотреться
@@Андрей-ф5е6н не передергивай, методы get pust put update активно используются, в то время как большинство приложений используют какой то один метод аутентификации - либо сессии, либо jwt, и в большинстве случаев никакого смысла в "Bearer" перед токеном нет, ибо это слово просто банально вырезается без всяких проверок на тип аутентификации и берётся сам токен.
Очень круто объясняешь, сложную информацию, простыми словами, огромный респект!
У Вас талант объяснять сложные вещи простым языком) огромное спасибо за Ваши лекции 🙏🏽
Теперь нужно отдельное видео про "Покемоны"! Спасибо огромное за такое понятное объяснение!
Одна из самых крутых показательных лекций, большое спасибо! 👏🔥
Самое понятное объяснение про jwt, которое я когда либо встречала. Спасибо ☺️
Супер полезный урок! Благодарю!
спасибо, Герман. классное познавательное видео
Спсибо за ваши ролики очень хорошо обясняется и подскажите пожалуйста где можно посмотреть на miro который вы показываете ? очень интересно.
super poleznoe video!!!!!!
Здравствуйте! Эта информация предоставляется в рамках курса Тренажёр по API «Битва покемонов» с лекциями (степик)?
Нет. На степике мы работаем с покемонами. Там авторизация работает на API токенах. Там свои отдельные лекции
13:16 вопрос - а если куки были украдены, в этом случае злоумышленник получается сможет авторизоваться. Как быть? Http only cookies спасет?
Где лучше хранить access и refresh token? В localStorage или cookie и почему?
Не берусь за правду в последней инстанции, но выбрал бы куки с флагом HttpOnly
habr.com/ru/articles/143259/
Очень классное видео и для тестировщиков, но, пожалуйста, уберите фоновую музыку, очень мешает, особенно при ускоренном просмотре. 😢
Сколько стоит обучение.
Привет) от 29 тысяч. Подробно можно изучить на сайте школы: qa.studio/.
Там-же есть кнопка «Написать» - так быстрее можно получить ответы, чем в комментариях ютуба
Когда пошло объяснение на примерах, сразу захотела купить курс.
Пошла смотреть по ссылке
В словарике неверное определение.
Хеширование не один из способов шифрования. Это разные понятия. Хэширование обладает свойством односторонности и применяется для проверки. Шифрование же представляет двусторонний процесс преобразования данных с возможностью их расшифровки.
В словаре вот прямо дословно это-же и написано: buildin.ai/qa-studio/share/98067156-7170-41b5-ad6d-c125cc5c4aa8
Вставлять этот "Bearer", а на самом бэкенде потом вырезать его, чтобы проверять токен. Верх идиотизма, не использовал эту дебильную приставку и не буду. Может она имеет какой то смысл, если по какой то причине у приложения множество способов авторизации, но если способ один - JWT, то нахрена тащить этот идиотский синтаксис со "схемой" мне не понятно.
А еще верх идиотизма разные методы, типа GET, POST, DELETE и т.д. использовать, т.к. потом приходится их по-разному обрабатывать. Проще везде один метод использовать, можно даже свой запилить, например, 'Q', чтобы трафик сэкономить и в логах будет компактно смотреться
@@Андрей-ф5е6н не передергивай, методы get pust put update активно используются, в то время как большинство приложений используют какой то один метод аутентификации - либо сессии, либо jwt, и в большинстве случаев никакого смысла в "Bearer" перед токеном нет, ибо это слово просто банально вырезается без всяких проверок на тип аутентификации и берётся сам токен.