📝 Задания — Урок 40

← К оглавлению урока

⚡ Задания из лекции

Страница содержит 14 вопросов из лекции по аутентификации и авторизации, BasicAuthentication, TokenAuthentication и JWT. Ответы — в solutions.html.

Блок 1: Аутентификация и авторизация

Вопросы взяты из заданий для закрепления лекции. Ответы доступны в Решениях.

Вопрос 1 — Сопоставление механизмов аутентификации

Сопоставьте основные механизмы аутентификации с их описанием:

  1. SessionAuthentication
  2. BasicAuthentication
  3. TokenAuthentication
  4. RemoteUserAuthentication
  1. Использует базовую HTTP-аутентификацию.
  2. Использует токены, которые клиент отправляет с каждым запросом.
  3. Использует сессии и куки для отслеживания аутентификации пользователей.
  4. Используется для аутентификации на основе удалённых пользователей через HTTP-заголовок.

Вопрос 2 — Верное утверждение об аутентификации

Выберите верное утверждение для аутентификации:

  1. Проверяет предоставленные учётные данные для установления личности пользователя.
  2. Определяет, имеет ли пользователь право доступа к ресурсам.

Вопрос 3 — Выбор механизма для RESTful API

Какой механизм аутентификации подходит для RESTful API, особенно при взаимодействии с мобильными приложениями и внешними сервисами?

  1. SessionAuthentication
  2. BasicAuthentication
  3. TokenAuthentication
  4. RemoteUserAuthentication

Вопрос 4 — Результат неудачной авторизации

Что происходит, если проверка разрешений неуспешна в Django REST Framework?

  1. Запрос продолжается, но с предупреждением.
  2. Запрос завершается с HTTP-ответом 403 Forbidden.
  3. Запрос перезапускается.
  4. Запрос игнорируется.

Вопрос 5 — Авторизация после аутентификации

Что происходит в процессе авторизации после успешной аутентификации?

  1. Проверяется, имеет ли пользователь права доступа к конкретным ресурсам или действиям.
  2. Проверяется, кто является пользователем.
  3. Пользователь перенаправляется на страницу входа.
  4. Пользователь автоматически получает доступ ко всем ресурсам.

Блок 2: BasicAuthentication и TokenAuthentication

Вопрос 6 — Верные утверждения о BasicAuthentication

Какие из следующих утверждений верны для BasicAuthentication? Выберите все подходящие варианты.

  1. Учётные данные передаются в каждом запросе в заголовке Authorization.
  2. Безопасен для использования без HTTPS.
  3. Не требует сессий или куки.
  4. Учётные данные кодируются в формате Base64.

Вопрос 7 — Настройка TokenAuthentication

Что требуется для настройки TokenAuthentication в Django REST Framework? Выберите все подходящие варианты.

  1. Установка и настройка приложения rest_framework.authtoken.
  2. Настройка сессий и куки.
  3. Выполнение миграций для создания таблицы токенов.
  4. Добавление класса TokenAuthentication в DEFAULT_AUTHENTICATION_CLASSES.

Вопрос 8 — Отсутствующий токен

Что произойдёт, если в запросе с TokenAuthentication отсутствует токен?

  1. Пользователь будет аутентифицирован как AnonymousUser.
  2. Запрос будет отклонён с ошибкой 403 Forbidden.
  3. Токен будет автоматически сгенерирован сервером.
  4. Пользователь будет перенаправлен на страницу входа.

Вопрос 9 — HTTP-метод для получения токена

Какой метод HTTP используется для получения токена с использованием obtain_auth_token?

  1. GET
  2. POST
  3. PUT
  4. DELETE

Вопрос 10 — Небезопасный класс без HTTPS

Какой из следующих классов аутентификации не рекомендуется использовать без HTTPS из-за риска передачи учётных данных в открытом виде?

  1. SessionAuthentication
  2. BasicAuthentication
  3. TokenAuthentication
  4. RemoteUserAuthentication

Блок 3: JWT-аутентификация

Вопрос 11 — Части JWT

Сопоставьте части JWT с их описанием:

  1. Заголовок (Header)
  2. Полезная нагрузка (Payload)
  3. Подпись (Signature)
  1. Содержит утверждения и другую информацию о пользователе.
  2. Подписывает токен для обеспечения его целостности и подтверждения, что он не был изменён.
  3. Содержит метаданные, такие как тип токена и алгоритм шифрования.

Вопрос 12 — TokenObtainPairView

Что делает TokenObtainPairView в Simple JWT?

  1. Проверяет действительность токена.
  2. Обновляет истёкший токен.
  3. Предоставляет пару токенов: токен доступа и токен обновления.
  4. Удаляет токен.

Вопрос 13 — Что происходит при проверке JWT

Что происходит при отправке запроса с JWT в заголовке Authorization к защищённому ресурсу?

  1. Сервер создаёт новую сессию для пользователя.
  2. Токен декодируется, и проверяется его подпись и срок действия.
  3. Пользователь перенаправляется на страницу входа.
  4. Токен обновляется автоматически.

Вопрос 14 — Формат заголовка Authorization для JWT

Какой формат должен иметь заголовок Authorization для отправки JWT?

  1. Token <your_jwt_token>
  2. JWT <your_jwt_token>
  3. Bearer <your_jwt_token>
  4. Auth <your_jwt_token>
Перейти к решениям →