Токен - закодированная строка символов с некоторой структурой, содержащая полезные данные пользователя. Эта строчка передается клиентом приложению при каждом запросе, когда есть необходимость идентифицировать и понять кто прислал этот запрос.
Токен авторизации на примере JSON WEB Token
Токен - это простая строка, текст.
Токен может и должен выдаваться на ограниченный период времени.
Выдает токен сервер авторизации. Часто владелец ресурса и сервер авторизации это одно и тоже, но не всегда.
Информация про токены:
Существует несколько распространенных форматов токенов для веб-приложений:
Simple Web Token (SWT)
JSON Web Token (JWT)
Security Assertion Markup Language (SAML)
Источник: Обзор способов и протоколов аутентификации в веб-приложениях
Современные методы аутентификации: токен и это всё о нем!
Bearer Token
Один из типов токенов ( tokens), используемых в платформе авторизации OAuth 2.0. Bearer Token или «Токен на предъявителя» - сторона владеющая токеном («предъявитель», bearer), может использовать токен ( token ) любым способом (как и любая другая сторона, например разные клиенты или приложения).
Bearer-токен удобно использовать для интеграций, автоматизации и обмена данными между сервисами и приложениями.
Разные виды авторизации
API ключ
Basic Auth
HMAC (код авторизации сообщений на основе хэша)
OAuth 2.0
Источник: Разные виды авторизации
OAuth 2.0
Токен авторизации на примере JSON WEB Token
Токен - это простая строка, текст.
Токен может и должен выдаваться на ограниченный период времени.
Выдает токен сервер авторизации. Часто владелец ресурса и сервер авторизации это одно и тоже, но не всегда.
Информация про токены:
Существует несколько распространенных форматов токенов для веб-приложений:
Simple Web Token (SWT)
JSON Web Token (JWT)
Security Assertion Markup Language (SAML)
Источник: Обзор способов и протоколов аутентификации в веб-приложениях
Современные методы аутентификации: токен и это всё о нем!
Bearer Token
Один из типов токенов ( tokens), используемых в платформе авторизации OAuth 2.0. Bearer Token или «Токен на предъявителя» - сторона владеющая токеном («предъявитель», bearer), может использовать токен ( token ) любым способом (как и любая другая сторона, например разные клиенты или приложения).
Bearer-токен удобно использовать для интеграций, автоматизации и обмена данными между сервисами и приложениями.
Разные виды авторизации
API ключ
Basic Auth
HMAC (код авторизации сообщений на основе хэша)
OAuth 2.0
Источник: Разные виды авторизации
OAuth 2.0
Токены предоставляют собой средство авторизации для каждого запроса от клиента к серверу. Токены(и соответственно сигнатура токена) генерируются на сервере основываясь на секретном ключе(который хранится на сервере) и payload'e. Токен в итоге хранится на клиенте и используется при необходимости авторизации какого-либо запроса.Источник: Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication
Системы контроля версий!
#VCS - Version Control System
Хочу рассказать про опыт работы с двумя системами контроля версий. И на собеседованиях отчасти встречаются вопросы: а что такое система контроля версий? Какие виды бывают?
У меня опыт небольшой, работала только с SVN и GIT.
А вы на проекте с какими VCS работаете? Пишите в комментариях.
Системы контроля версий бывают: 🔳централизованные (CVCS - Centralized Version Control System)
Работа этих систем основана на том, что на сервере имеется одна центральная копия проекта, а разработчики совершают свои изменения в этой центральной копии. Один центральный репозиторий. Репозиторий виден всем (у кого есть доступ), и обмен кодом – только через него.
На опыте в 2015 году в двух проектах мы использовали SVN. В рамках тестирования мы хранили там, всю тестовую документацию: тест план, тестовая стратегия, тестовые сценарии, матрица трассируемости.
С данного репозитория скачивали и сохраняли себе рабочие копии документации на локальный компьютер.
Или когда создавали тестовые сценарии и отправляли на ревью коллегам в репозиторий.
Репозиторием называют хранилище кода и историю его изменений.
Немного теории:
Subversion (#SVN) — бесплатная система управления версиями с открытым исходным кодом. SVN позволяет управлять файлами и каталогами, а так же сделанными в них изменениями во времени.
Работа с репозиторием SVN рассмотрена на основе программного обеспечения TortoiseSVN tortoisesvn.net
🔳распределённые (децентрализованные) (DVCS - Distributed Version Control System).
У каждого инженера QA/разработчика есть свой репозиторий, который полностью копирует центральный, причём центральный сервер выступает в большей степени в качестве хаба для обмена.
В распределенных Version Control System нет «главного» репозитория.
В 2016 году я уже работала в другом проекте, и в этом проекте уже использовали Git и по настоящее время работаю с Git
Немного теории:
#Git - это консольная утилита, для отслеживания и ведения истории изменения файлов в проекте. Чаще всего его используют для кода, но можно и для других файлов.
Репозитории можно хранить в интернете- три сервиса:
GitHub
Bitbucket
GitLab.
На работе использовали GitHub и Bitbucket
Базовый сценарий работы с системами контроля версий
➖Получить локальную «рабочую копию» кода из репозитория
➖Внести изменения
➖В случае необходимости: выполнить слияние изменений с новыми правками в репозитории
➖Зафиксировать изменения в репозитории
Хочу заметить, что ещё существует локальная система контроля версий.Локальная система хранит файлы на одном устройстве.
Благодарю за прочтение.
#VCS - Version Control System
Хочу рассказать про опыт работы с двумя системами контроля версий. И на собеседованиях отчасти встречаются вопросы: а что такое система контроля версий? Какие виды бывают?
У меня опыт небольшой, работала только с SVN и GIT.
А вы на проекте с какими VCS работаете? Пишите в комментариях.
Системы контроля версий бывают: 🔳централизованные (CVCS - Centralized Version Control System)
Работа этих систем основана на том, что на сервере имеется одна центральная копия проекта, а разработчики совершают свои изменения в этой центральной копии. Один центральный репозиторий. Репозиторий виден всем (у кого есть доступ), и обмен кодом – только через него.
На опыте в 2015 году в двух проектах мы использовали SVN. В рамках тестирования мы хранили там, всю тестовую документацию: тест план, тестовая стратегия, тестовые сценарии, матрица трассируемости.
С данного репозитория скачивали и сохраняли себе рабочие копии документации на локальный компьютер.
Или когда создавали тестовые сценарии и отправляли на ревью коллегам в репозиторий.
Репозиторием называют хранилище кода и историю его изменений.
Немного теории:
Subversion (#SVN) — бесплатная система управления версиями с открытым исходным кодом. SVN позволяет управлять файлами и каталогами, а так же сделанными в них изменениями во времени.
Работа с репозиторием SVN рассмотрена на основе программного обеспечения TortoiseSVN tortoisesvn.net
🔳распределённые (децентрализованные) (DVCS - Distributed Version Control System).
У каждого инженера QA/разработчика есть свой репозиторий, который полностью копирует центральный, причём центральный сервер выступает в большей степени в качестве хаба для обмена.
В распределенных Version Control System нет «главного» репозитория.
В 2016 году я уже работала в другом проекте, и в этом проекте уже использовали Git и по настоящее время работаю с Git
Немного теории:
#Git - это консольная утилита, для отслеживания и ведения истории изменения файлов в проекте. Чаще всего его используют для кода, но можно и для других файлов.
Репозитории можно хранить в интернете- три сервиса:
GitHub
Bitbucket
GitLab.
На работе использовали GitHub и Bitbucket
Базовый сценарий работы с системами контроля версий
➖Получить локальную «рабочую копию» кода из репозитория
➖Внести изменения
➖В случае необходимости: выполнить слияние изменений с новыми правками в репозитории
➖Зафиксировать изменения в репозитории
Хочу заметить, что ещё существует локальная система контроля версий.Локальная система хранит файлы на одном устройстве.
Благодарю за прочтение.
👍1
Для работы с SVN в файловой системе рекомендуется использовать клиентское приложение TortoiseSVN версии не ниже 1.9.