Authentication & Authorization
JWT tokens, cookie authentication, Identity, authorization policies, claims, role-based access
1Qu'est-ce qu'un JWT (JSON Web Token) ?
Qu'est-ce qu'un JWT (JSON Web Token) ?
Réponse
Le JWT est un token auto-contenu qui encode les informations d'authentification sous forme de JSON signé numériquement. Il se compose de trois parties séparées par des points : header (algorithme), payload (données/claims), et signature (vérification). Contrairement aux sessions serveur, le JWT est stateless et permet une authentification distribuée sans stockage côté serveur.
2Quelle est la différence fondamentale entre authentication et authorization ?
Quelle est la différence fondamentale entre authentication et authorization ?
Réponse
L'authentication vérifie l'identité de l'utilisateur (qui est-il), tandis que l'authorization détermine les permissions (que peut-il faire). L'authentication est toujours la première étape, suivie de l'authorization. Par exemple, se connecter avec un mot de passe est de l'authentication, puis vérifier si l'utilisateur peut accéder à une ressource admin est de l'authorization.
3Comment fonctionne l'authentication par cookie dans ASP.NET Core ?
Comment fonctionne l'authentication par cookie dans ASP.NET Core ?
Réponse
Le serveur génère un cookie crypté après validation des credentials, stocké automatiquement par le navigateur. Ce cookie contient les claims de l'utilisateur et est renvoyé automatiquement à chaque requête. Le serveur décrypte le cookie pour identifier l'utilisateur sans requête database. Adapté pour les applications web traditionnelles avec navigation serveur.
Quel est le workflow typique d'authentication JWT dans une API ?
Qu'est-ce qu'un claim dans le contexte de l'authentication ?
+15 questions d'entretien
Autres sujets d'entretien .NET
Les bases de C#
LINQ & Delegates
Essentiels du langage C#
Fondamentaux ASP.NET Core
Cycle de vie des requêtes ASP.NET Core
Configuration & Settings
Cycle de vie de l'application
Dependency Injection
Entity Framework Core
Minimal APIs
Développement Web API
Async côté ASP.NET Core
HttpClient & Networking
Sérialisation JSON
Entity Framework Core avancé
Fonctionnalités avancées C#
Clean Architecture
Logging, Monitoring & Observability
Tests unitaires & xUnit
Tests d'intégration
Docker & Containerization
NuGet Package Management
Memory Management & GC
Programmation réactive
Async/await & Patterns
.NET Design Patterns
Optimisation des performances
Sécurité & Best Practices
SignalR & Real-time
Architecture Microservices
Maîtrise .NET pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement