Spring Boot

OAuth2 et Authorization Server

OAuth2 et Authorization Server, flows (authorization code, client credentials), resource server, scopes

20 questions d'entretien·
Senior
1

Qu'est-ce qu'OAuth2 ?

Réponse

OAuth2 est un protocole d'autorisation qui permet à une application tierce d'obtenir un accès limité à un service HTTP au nom d'un utilisateur, sans exposer les credentials de l'utilisateur. Il fonctionne via des tokens d'accès plutôt que des mots de passe. OAuth2 est largement utilisé pour l'authentification déléguée (connexion via Google, GitHub, etc.) et les API REST sécurisées.

2

Quel est le flow OAuth2 le plus sécurisé pour les applications web ?

Réponse

L'Authorization Code flow est le flow le plus sécurisé car le token d'accès n'est jamais exposé au navigateur. L'application backend échange un code d'autorisation temporaire contre un access token via un canal sécurisé (backend-to-backend). Avec PKCE (Proof Key for Code Exchange), ce flow devient encore plus sécurisé contre les attaques d'interception.

3

Dans quel cas utiliser le Client Credentials flow ?

Réponse

Le Client Credentials flow est conçu pour la communication machine-to-machine (service-to-service) sans contexte utilisateur. L'application cliente s'authentifie directement avec ses propres credentials (client_id et client_secret) pour obtenir un access token. Utilisé pour les jobs batch, microservices, ou API backends qui agissent en leur nom propre.

4

Qu'est-ce que PKCE (Proof Key for Code Exchange) dans OAuth2 ?

5

Pourquoi l'Implicit flow est-il déprécié dans OAuth2 ?

+17 questions d'entretien

Autres sujets d'entretien Spring Boot

Spring Core - IoC & DI

Junior
22 questions

Spring Boot Auto-Configuration

Junior
20 questions

Spring Boot Starters

Junior
18 questions

Application Properties & YAML

Junior
16 questions

Logging avec SLF4J et Logback

Junior
20 questions

Spring Boot DevTools

Junior
15 questions

Spring MVC Basics

Confirmé
20 questions

Spring REST Controllers

Confirmé
20 questions

Request & Response Handling

Confirmé
20 questions

Gestion des exceptions

Confirmé
25 questions

Validation avec Bean Validation

Confirmé
25 questions

Spring Data JPA - Les bases

Confirmé
25 questions

Entités JPA et relations

Confirmé
30 questions

Requêtes JPA

Confirmé
30 questions

Spring Data Repositories

Confirmé
25 questions

Spring Security - Les bases

Confirmé
25 questions

Spring Boot Actuator

Confirmé
20 questions

Tests unitaires avec JUnit et Mockito

Confirmé
30 questions

Tests Spring Boot

Confirmé
30 questions

Profiles et Environment

Confirmé
20 questions

RestTemplate et WebClient

Confirmé
24 questions

Async et Scheduling

Confirmé
25 questions

Caching avec Spring

Confirmé
25 questions

Spring WebFlux (Reactive)

Confirmé
25 questions

Transactions Spring

Senior
30 questions

Authentification et autorisation avancées

Senior
30 questions

JWT et sécurité stateless

Senior
20 questions

Spring Boot et Docker

Senior
19 questions

Microservices avec Spring

Senior
25 questions

Spring Cloud Config

Senior
19 questions

Optimisation des performances

Senior
30 questions

GraalVM Native Images

Senior
20 questions

Maîtrise Spring Boot pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement