Authentication & Session Management
OAuth2/OIDC, PKCE, refresh tokens, secure session storage, webviews vs in-app browser, biometric auth
1Qu'est-ce que OAuth2 dans le contexte de l'authentification mobile ?
Qu'est-ce que OAuth2 dans le contexte de l'authentification mobile ?
Réponse
OAuth2 est un protocole d'autorisation standard de l'industrie qui permet aux applications mobiles d'accéder aux ressources d'un utilisateur sans exposer ses identifiants. Il fonctionne en déléguant l'authentification à un serveur d'autorisation qui émet des tokens d'accès. Contrairement à une authentification directe où l'application gère les mots de passe, OAuth2 permet à l'utilisateur de s'authentifier via un fournisseur tiers (Google, Apple, etc.) de manière sécurisée.
2Quelle est la différence principale entre OAuth2 et OpenID Connect (OIDC) ?
Quelle est la différence principale entre OAuth2 et OpenID Connect (OIDC) ?
Réponse
OAuth2 est un protocole d'autorisation qui permet d'obtenir un accès aux ressources, tandis qu'OIDC est une couche d'identité construite au-dessus d'OAuth2 qui ajoute l'authentification. OIDC introduit l'ID token qui contient des informations sur l'identité de l'utilisateur (claims) au format JWT, permettant à l'application de savoir qui est l'utilisateur, pas seulement qu'il a accès à certaines ressources.
3Qu'est-ce que PKCE (Proof Key for Code Exchange) et pourquoi est-il essentiel pour les applications mobiles ?
Qu'est-ce que PKCE (Proof Key for Code Exchange) et pourquoi est-il essentiel pour les applications mobiles ?
Réponse
PKCE est une extension de sécurité d'OAuth2 qui protège contre les attaques d'interception du code d'autorisation. Il fonctionne en générant un code_verifier aléatoire côté client, dont on dérive un code_challenge envoyé lors de la demande d'autorisation. Lors de l'échange du code contre un token, le code_verifier original est envoyé et vérifié par le serveur. C'est crucial pour les applications mobiles car elles ne peuvent pas garder un client_secret confidentiel.
Quel flow OAuth2 est recommandé pour les applications mobiles React Native ?
Quelle est la différence entre un access token et un refresh token ?
+19 questions d'entretien
Autres sujets d'entretien React Native
Les bases de JavaScript
Fondamentaux React
Bases de React Native
React Hooks
TypeScript pour React & React Native
Composants & API React Native
Styling & Layout React Native
Navigation React Native
State Management React Native
Networking & API React Native
Persistance des données
Forms & Validation
Animations React Native
Native Modules & Bridge
Code spécifique aux plateformes
Permissions & Device APIs
Push Notifications
Testing React Native
Debugging React Native
Build & Deployment
Expo vs React Native Bare
Performance Optimization
Memory Management
Architecture Patterns
New Architecture React Native
Security Best Practices
Offline-First Architecture
CI/CD React Native
Monorepo & Code Sharing
Advanced Topics
App Lifecycle & Background Execution
Monitoring & Crash Reporting
Maîtrise React Native pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement