Аутентификация API в примерах: Basic Auth, Bearer и JWT

Описание

Строим аутентификацию API своими руками — Basic Auth, Bearer Tokens и JWT. Вы увидите, как именно работает каждый метод, какие у них компромиссы с безопасностью и почему JWT стал стандартом для современных API.

Это практическое продолжение предыдущего видео о теории аутентификации, но вы сможете спокойно смотреть и без него — я объясняю всё по ходу кода.

Что вы увидите в коде:
→ Basic Auth — реализация и почему base64 — это НЕ шифрование
→ Bearer Token — система с хранением сессий и мгновенной отзывом токенов
→ JWT — stateless аутентификация без обращения к базе данных

Ключевые демонстрации:
→ Декодируем Basic Auth credentials в реальном времени
→ Отзываем Bearer токены мгновенно через базу данных
→ Сравниваем lookup в БД против stateless JWT валидации

Главы:
00:00 — Basic Auth
01:46 — Bearer Tokens
05:56 — JWT

Исходный код: https://github.com/learnthatstack/auth-basic-sessions-jwt

Для кого это видео:
Идеально подходит для джуниоров и мидл-разработчиков, которые хотят понять аутентификацию через реальную разработку, а не просто чтение теории. Если вы когда-нибудь задумывались, как на самом деле работают системы логина «под капотом» — это видео для вас.

#authentication #jwt #nodejs #api #webdevelopment #coding #аутентификация #API #JWT #BearerTokens #BasicAuth