Security

Разбираем типы возможных атак на ваш веб сайт и как с ними бороться

Перевод статьи где собрали самое главное из мира фронтенда за 2019 и 2020

Идеи которые описаны в статье охватывают такие темы как: выбор правильных типов тестов, правильное их написание, измерение их эффективности и правильный подход к CI / CD. Некоторые примеры мы рассматриваем с использованием Jest, другие с Mocha - этот пост посвящен не столько инструментам, сколько правильному подходу и методам.

Обычно, access token имеет ограниченный срок годности. Это может быть полезно, например, если он передается по открытым каналам. Чтобы не заставлять пользователя проходить авторизацию после истечения срока действия access token'а, во всех перечисленных выше вариантах, в дополнение к access token'у может возвращаться еще refresh token. По нему можно получить access token с помощью HTTP-запроса, аналогично авторизации по логину и паролю. В этой статье мы рассмотрим как интегрировать refresh_token в webapi2 приложение, и  использовать его в angular SPA приложении