Собес: 19. Аутентификация по токенам для QA: что нужно знать для собеседования
#QA #собеседованиеQA #токены #JWT #автоматизациятестирования #тестированиеAPI #Playwright #тестирование #автоматизация #API #тестировщик #обучениеIT 19. А что такое токен и как мы его используем для авторизации? В браузере в каком блоке он находится? В этом видео мы разберем одну из самых популярных тем на технических интервью для QA-инженеров — *аутентификацию по токенам* . Вы узнаете, как работает эта технология, где искать токены в браузере и как использовать их для ускорения ваших автотестов. Мы пройдем путь от новичка до профи: * Поймем логику *Stateless-систем* на простых жизненных примерах. * Разберем 4 шага «жизни» токена: от ввода пароля до доступа к данным. * Заглянем в *DevTools (вкладка Application)* и изучим хранилища: *Local Storage* , *Session Storage* и *Cookies* . * Научимся магии автоматизации: как в *Playwright* подкладывать токен напрямую, минуя долгий UI-логин. Для тех, кто метит на Middle/Senior позиции, мы подготовили разбор продвинутых вопросов: * В чем реальная разница между *Access* и *Refresh* токенами? * Из чего состоит *JWT (JSON Web Token)* и какую информацию в нем нельзя хранить? * Готовый *чек-лист для тестирования безопасности* токенов (ошибка 401, декодирование payload, флаги безопасности). В этом ролике мы покажем, как сделать вашу автоматизацию быстрее и надежнее, а ответы на собеседовании — экспертными. [00:00] — Почему тема токенов критически важна для QA [00:36] — Что такое токен: аналогия с пропуском в офис [01:08] — Stateful vs Stateless: почему серверу больше не нужно всех помнить [01:41] — 4 этапа работы токена в реальной системе [02:20] — Практика в DevTools: ищем токены во вкладке Application [03:14] — Лайфхак для автоматизаторов: ускорение тестов через Local Storage в Playwright [04:14] — Вопросы для Senior: Разница между Access и Refresh токенами [05:05] — Структура JWT: Header, Payload и Signature (на что смотреть QA) [05:46] — Чек-лист: как тестировать безопасность токенов [06:33] — Финальная шпаргалка для собеседования *Подписывайтесь на канал* , чтобы не пропускать разборы самых важных тем для QA!
#QA #собеседованиеQA #токены #JWT #автоматизациятестирования #тестированиеAPI #Playwright #тестирование #автоматизация #API #тестировщик #обучениеIT 19. А что такое токен и как мы его используем для авторизации? В браузере в каком блоке он находится? В этом видео мы разберем одну из самых популярных тем на технических интервью для QA-инженеров — *аутентификацию по токенам* . Вы узнаете, как работает эта технология, где искать токены в браузере и как использовать их для ускорения ваших автотестов. Мы пройдем путь от новичка до профи: * Поймем логику *Stateless-систем* на простых жизненных примерах. * Разберем 4 шага «жизни» токена: от ввода пароля до доступа к данным. * Заглянем в *DevTools (вкладка Application)* и изучим хранилища: *Local Storage* , *Session Storage* и *Cookies* . * Научимся магии автоматизации: как в *Playwright* подкладывать токен напрямую, минуя долгий UI-логин. Для тех, кто метит на Middle/Senior позиции, мы подготовили разбор продвинутых вопросов: * В чем реальная разница между *Access* и *Refresh* токенами? * Из чего состоит *JWT (JSON Web Token)* и какую информацию в нем нельзя хранить? * Готовый *чек-лист для тестирования безопасности* токенов (ошибка 401, декодирование payload, флаги безопасности). В этом ролике мы покажем, как сделать вашу автоматизацию быстрее и надежнее, а ответы на собеседовании — экспертными. [00:00] — Почему тема токенов критически важна для QA [00:36] — Что такое токен: аналогия с пропуском в офис [01:08] — Stateful vs Stateless: почему серверу больше не нужно всех помнить [01:41] — 4 этапа работы токена в реальной системе [02:20] — Практика в DevTools: ищем токены во вкладке Application [03:14] — Лайфхак для автоматизаторов: ускорение тестов через Local Storage в Playwright [04:14] — Вопросы для Senior: Разница между Access и Refresh токенами [05:05] — Структура JWT: Header, Payload и Signature (на что смотреть QA) [05:46] — Чек-лист: как тестировать безопасность токенов [06:33] — Финальная шпаргалка для собеседования *Подписывайтесь на канал* , чтобы не пропускать разборы самых важных тем для QA!