Чем JWT перестал проходить проверку отличается от CORS и когда что выбрать?

JavaMiddleСитуационные вопросы JavaСравнениеjava|ситуационные вопросы java|jwt|jwt перестал проходить проверку

Что хотят услышать интервьюеры:

Сравнение: JWT перестал проходить проверку стоит сравнивать с CORS по критериям читаемости, безопасности, производительности, тестируемости и поддержки командой.

Ответ:

Когда выбирать JWT перестал проходить проверку: когда его свойства прямо соответствуют задаче: проверяют подпись, срок, issuer/audience, ключи и время сервера.

Слабый ответ: “так принято в Spring/Java”. На собеседовании лучше объяснить ограничения и цену выбора. 

// exp, issuer, audience, signature, clock skew

Источники

Похожие вопросы

Ситуационные вопросы Java Какая типичная ошибка при работе с JWT перестал проходить проверку и как ее избежать? Ситуационные вопросы Java Как правильно применять JWT перестал проходить проверку в реальном Java/Spring проекте? Ситуационные вопросы Java Как правильно применять дубли сообщений Kafka в реальном Java/Spring проекте? Ситуационные вопросы Java Как правильно применять LazyInitializationException в реальном Java/Spring проекте?