Сессии, cookie, API ключ и токены - I. Архитектура веб-приложений Слой безопасности

#security #auth #session #cookie #apikey #tokens #jwt 00:00 - Введение 01:37 - Сессии vs куки 05:32 - API ключ 07:33 - Токены 13:33 - Заключение Ссылка на видео по redis - Сессия — обычно под сессией понимается «последовательность запросов, сделанных конечным клиентом (веб-браузером, приложением) во время посещения определённого хоста». Куки — небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки. Веб-клиент (обычно веб-браузер) всякий раз при обращении к соответствующему сайту пересылает эти данные веб-серверу в составе HTTP-запроса. API ключ - это строка уникальных идентификаторов, предназначенных в первую очередь для определения трафика приложений от клиентов API. Ключи API обычно связаны с определенными серверами, на которых развернуто вызывающее приложение. Токен — это зашифрованная последовательность символов, которая генерируется