Authentification Nuxt
Auth strategies, JWT, session management, OAuth, middleware protection, refresh tokens, CSRF
1Quelle est la principale différence entre l'authentification JWT et l'authentification par session dans Nuxt ?
Quelle est la principale différence entre l'authentification JWT et l'authentification par session dans Nuxt ?
Réponse
JWT stocke les informations d'authentification côté client dans un token signé, tandis que l'authentification par session stocke les données côté serveur avec un identifiant de session dans un cookie. JWT est stateless et scalable mais expose des données dans le token, tandis que les sessions sont plus sécurisées mais nécessitent un stockage serveur (Redis, base de données).
2Comment protéger une page Nuxt pour qu'elle soit accessible uniquement aux utilisateurs authentifiés ?
Comment protéger une page Nuxt pour qu'elle soit accessible uniquement aux utilisateurs authentifiés ?
Réponse
Utiliser definePageMeta avec le middleware auth permet de protéger une page. Le middleware vérifie l'authentification avant le rendu et redirige vers la page de login si l'utilisateur n'est pas connecté. Cette approche fonctionne à la fois en SSR et CSR, offrant une protection robuste.
3Dans un flow OAuth2 avec Nuxt, quelle est la séquence correcte des étapes d'authentification ?
Dans un flow OAuth2 avec Nuxt, quelle est la séquence correcte des étapes d'authentification ?
Réponse
Le flow OAuth2 Authorization Code suit cette séquence : redirection vers le provider (Google, GitHub), authentification utilisateur, callback avec code d'autorisation, échange du code contre un access token côté serveur. Cette séquence sécurisée évite d'exposer les tokens sensibles au client.
Pourquoi utiliser un refresh token en plus d'un access token dans une stratégie d'authentification JWT ?
Qu'est-ce qu'une attaque CSRF et comment s'en protéger dans une application Nuxt avec authentification par session ?
+17 questions d'entretien
Autres sujets d'entretien Vue.js / Nuxt.js
Fondamentaux JavaScript
JavaScript moderne (ES6+)
Les bases de Vue
Composants Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Réactivité Vue
Fondamentaux Nuxt
Data Fetching Nuxt
SSR & SSG Nuxt
Server Routes Nuxt
Modules Nuxt
Composables Vue
Formulaires & Validation Vue
Gestion d'état Nuxt
Testing Vue
Déploiement Nuxt & CI/CD
Performance Vue
Patterns avancés Vue
TypeScript avec Vue
SEO avec Nuxt
Internationalisation Nuxt
Architecture Vue
Sécurité Nuxt
Écosystème Vue
Migration Vue 2→3 & Nuxt 2→3
Maîtrise Vue.js / Nuxt.js pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement