QA Portal | Тестирование

Любишь находить ошибки и стремишься к качеству? Тогда стажировка в области QA от Cloud.ru  — это твой шанс стать экспертом в тестировании🚀 Старт: июнь 2025 Длительность: 6 месяцев Формат: очно в офисе в Москве или удаленно Занятость: от 20 часов в неделю Что тебя ждёт? - оплачиваемая стажировка; - работа с реальными проектами; - поддержка наставников и экспертов;  - регулярная обратная связь; - возможность стать частью команды Cloud.ru.  Кого мы ждём?   ✔️ Студентов старших курсов и выпускников.   ✔️ Тех, кто знает основы виртуализации и контейнеризации. ✔️ Имеющих опыт работы с linux, bash, python и фреймворками тестирования.   ✔️ Готовых работать от 20 часов в неделю. 👉 Регистрация уже открыта. Подай заявку до 16 мая 23:59 мск по ссылке. Не упусти шанс начать карьеру с лидером облачных и AI технологий. Ждём тебя в команде Cloud.ru💪

Авторизация через VK: что под капотом и как это тестировать

Авторизация в приложениях через сторонние сервисы уже давно стала привычной. Это и правда удобно. Не нужно запоминать, как именно ты вписал свой юзернейм — Va$ya или Vassssya? — и какой пароль выбрал — 123 или 321? Нажимаешь волшебную кнопку «Войти с помощью….» и попадаешь в личный кабинет. И раз эта фича появилась, значит, это кому-нибудь нужно (и кто-то это тестирует :)

👉 Читать 👉 @QAPortal

😧 👉 @QAPortal

Платформы — великое благо и великое зло В данной статье автор собрал все плюсы и минусы, которые заметил за время своей работы, чтобы понять, насколько платформы полезны и когда их стоит внедрять. 👉 Перейти к статье 👉 @QAPortal

Про разработчиков, аналитиков, продактов — исследований море.А про QA? Почти ничего. Пора это исправить! Мы запускаем наше первое исследование для тестировщиков, про тестировщиков и ради тестировщиков!Мы хотим узнать, что важно для вас - охотники за багами! Нам важно понять:• Что вас драйвит, а что бесит• Какие инструменты и подходы в топе• Как меняется роль QA и куда всё катитсяПрисоединяйся — потратишь 15–20 минут, а выгоды — надолго:— Станешь частью масштабного среза по рынку QA— Получишь готовое исследование в числе первых— Попадёшь в закрытый Telegram-чат участников (а нетворкинг наше все!)— Автоматически попадёшь в розыгрыш фирменного ночника от 2ГИС (он классный, честно)Пройти опрос можно вот тутКак только соберём 400 ответов — проведем розыгрыш! А исследование опубликуем у нас на канале.Расскажи чем живет QA в 2025 году!#рекламаО рекламодателе

Про разработчиков, аналитиков, продактов — исследований море.А про QA? Почти ничего. Пора это исправить! Мы запускаем наше первое исследование для тестировщиков, про тестировщиков и ради тестировщиков! Мы хотим узнать, что важно для вас - охотники за багами! Нам важно понять: • Что вас драйвит, а что бесит • Какие инструменты и подходы в топе • Как меняется роль QA и куда всё катится Присоединяйся — потратишь 15–20 минут, а выгоды — надолго: — Станешь частью масштабного среза по рынку QA — Получишь готовое исследование в числе первых — Попадёшь в закрытый Telegram-чат участников (а нетворкинг наше все!) — Автоматически попадёшь в розыгрыш фирменного ночника от 2ГИС (он классный, честно) Пройти опрос можно вот тут Как только соберём 400 ответов — проведем розыгрыш! А исследование опубликуем у нас на канале. Расскажи чем живет QA в 2025 году! #реклама О рекламодателе

😁 👉 @QAPortal

Чек-лист ревьюера тест кейсов Статья — это чек-лист для QA-инженеров по ревью тест-кейсов: как правильно оформлять, что обязательно указывать (результаты, коды, покрытие, связи с задачами), чего избегать (лишние детали), и как повысить качество и автоматизацию тестов 👉 Читать 👉 @QAPortal

⚡️ Дождались! Ребята сделали крутейшие каналы про Айти Здесь сложные темы объясняют на простых картинках, понятном языке. А также решаем задачки, делимся ресурсами и советами. 📱 Python | Программирование ⚙️ Webdev | Backend & Frontend 😷 Hacking | Кибербезопасность 🖥 Memes | Мемы айтишников 🖥 CodHub | Курсы IT

JWT, или JSON Web Token

JWT — это открытый стандарт RFC 7519, который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде JSON-объекта. Эта информация может быть проверена и заслуживает доверия, так как подписана цифровой подписью. JWT может использовать либо общий секрет (через алгоритм HMAC), либо пару открытого и закрытого ключей с использованием RSA или ECDSA.

Авторизация — наиболее распространенный сценарий использования JWT. После аутентификации пользователя JWT позволяет ему получать доступ к определённым ресурсам или сервисам, реализуя тем самым механизм авторизации. То есть JWT передаёт серверу информацию о пользователе и его роли/правах доступа. JWT устраняет необходимость хранения сессионных данных на сервере, что снижает нагрузку. Структура JWT JWT состоит из трёх частей: Header, Payload и Signature. 1. Header (Заголовок) Обычно содержит тип токена (JWT) и алгоритм подписи (например, RSA, HMAC). json { "alg": "RS384", "typ": "JWT" }``` 2. Payload (Полезная нагрузка) Основная часть, содержащая данные о пользователе и дополнительные параметры, например: 🔹sub — идентификатор пользователя 🔹iat — время выдачи токена 🔹exp — время истечения срока действия токена 🔹role — роль пользователя (например, "admin")

    
        {
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true,
  "iat": 1516239022
}{}
    

3. Signature Для создания подписи используется комбинация алгоритма хеширования и секретного ключа или пары открытого/закрытого ключей:

    
        signature = hashing_algorithm(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret
){}
    

Формат JWT

    
        <base64Url(header)>.<base64Url(payload)>.<base64Url(signature)>{}
    

— Как работает JWT 1. Авторизация: После входа пользователя в систему (например, по логину и паролю) сервер генерирует JWT, содержащий информацию о пользователе (имя, роль, права доступа) и другие важные параметры. 2. Хранение токена: Клиент получает токен и сохраняет его (обычно в localStorage или в cookies). 3. Использование токена: Каждый последующий запрос к серверу включает токен в заголовке Authorization. Сервер проверяет его подлинность, подпись и срок действия (по iat/exp), пока токен действителен. — Как происходит проверка токена 1. Сервер получает JWT. 2. Декодирует части header и payload. 3. Проверка подписи: с помощью секретного ключа или открытого ключа сервер пересчитывает подпись токена и сравнивает её с полученной. 4. Проверка срока действия токена: по параметру exp. Если токен истёк, пользователь может получить новый токен с помощью refresh-токена (обычно это происходит автоматически). Single Sign-On (SSO) на базе JWT JWT можно использовать для реализации Single Sign-On (SSO) — входа в систему один раз с возможностью последующего доступа к нескольким независимым приложениям без повторной аутентификации. JWT в этом случае служит маркером доступа, сохраняемым после первой аутентификации и используемым для авторизации в других сервисах. Например, после входа на корпоративную платформу пользователь может использовать один и тот же JWT для доступа к электронной почте, файлам или чатам. Полезные ресурсы: 🔹 JWT playground 🔹 Видеоролик с объяснением 👉 @QAPortal