React Native

Autenticación y gestión de sesiones

OAuth2/OIDC, PKCE, refresh tokens, almacenamiento seguro de sesiones, webviews vs in-app browser, autenticación biométrica

22 preguntas de entrevista·
Mid-Level
1

¿Qué es OAuth2 en el contexto de la autenticación móvil?

Respuesta

OAuth2 es un protocolo de autorización estándar de la industria que permite a las aplicaciones móviles acceder a los recursos de un usuario sin exponer sus credenciales. Funciona delegando la autenticación a un servidor de autorización que emite tokens de acceso. A diferencia de la autenticación directa donde la aplicación gestiona las contraseñas, OAuth2 permite al usuario autenticarse a través de un proveedor externo (Google, Apple, etc.) de forma segura.

2

¿Cuál es la principal diferencia entre OAuth2 y OpenID Connect (OIDC)?

Respuesta

OAuth2 es un protocolo de autorización que permite obtener acceso a recursos, mientras que OIDC es una capa de identidad construida sobre OAuth2 que añade autenticación. OIDC introduce el ID token, que contiene información sobre la identidad del usuario (claims) en formato JWT, lo que permite a la aplicación saber quién es el usuario, no solo que tiene acceso a ciertos recursos.

3

¿Qué es PKCE (Proof Key for Code Exchange) y por qué es esencial para las aplicaciones móviles?

Respuesta

PKCE es una extensión de seguridad de OAuth2 que protege contra los ataques de interceptación del código de autorización. Funciona generando un code_verifier aleatorio en el lado del cliente, del cual se deriva un code_challenge que se envía durante la solicitud de autorización. Al intercambiar el código por un token, se envía el code_verifier original y el servidor lo verifica. Esto es crucial para las aplicaciones móviles porque no pueden mantener confidencial un client_secret.

4

¿Qué flow de OAuth2 se recomienda para las aplicaciones móviles React Native?

5

¿Cuál es la diferencia entre un access token y un refresh token?

+19 preguntas de entrevista

Otros temas de entrevista React Native

Domina React Native para tu próxima entrevista

Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.

Empieza gratis