Перейти на PRO

Какие знаешь виды токенов

«Какие знаешь виды токенов» — вопрос из категории Безопасность, который задают на 10% собеседований Frontend Разработчик. Ниже — развёрнутый ответ с разбором ключевых моментов.

Тип вопроса: Безопасность Вероятность: 10% Категория: Frontend Разработчик

Ответ

В веб-разработке есть несколько типов токенов:

  1. Access Token – короткоживущий токен для доступа к API. Пример:
const accessToken = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...';

  1. Refresh Token – долгоживущий токен для обновления access token'а. Хранится безопасно (httpOnly cookie).

  2. CSRF Token – защита от межсайтовой подделки запросов. Добавляется в формы:

<input type="hidden" name="_csrf" value="токен">

  1. JWT (JSON Web Token) – стандарт для передачи данных между сторонами в зашифрованном виде. Состоит из header.payload.signature.

  2. OAuth Token – используется в авторизации через соцсети (Google, Facebook и т.д.).

  3. Session Token – идентификатор сессии, обычно хранится в cookie.

  4. API Key – постоянный ключ для доступа к API (менее безопасен, чем OAuth).

Что такое Event Loop 66% задают Асинхронность Что такое замыкание 49% задают JavaScript Что такое Promise 48% задают Асинхронность Что такое Virtual DOM 43% задают React Что такое CORS 39% задают Безопасность В чем разница между var, let и const 39% задают JavaScript
© ХакСобесов, 2026
support@hacksobesov.com