React Native

Autentikasi & Manajemen Sesi

OAuth2/OIDC, PKCE, refresh token, penyimpanan sesi yang aman, webview vs in-app browser, autentikasi biometrik

22 pertanyaan wawancara·
Mid-Level
1

Apa itu OAuth2 dalam konteks autentikasi mobile?

Jawaban

OAuth2 adalah protokol otorisasi standar industri yang memungkinkan aplikasi mobile mengakses sumber daya pengguna tanpa mengekspos kredensial mereka. Ia bekerja dengan mendelegasikan autentikasi ke server otorisasi yang menerbitkan access token. Berbeda dengan autentikasi langsung di mana aplikasi menangani kata sandi, OAuth2 memungkinkan pengguna melakukan autentikasi melalui penyedia pihak ketiga (Google, Apple, dll.) secara aman.

2

Apa perbedaan utama antara OAuth2 dan OpenID Connect (OIDC)?

Jawaban

OAuth2 adalah protokol otorisasi yang memungkinkan memperoleh akses ke sumber daya, sedangkan OIDC adalah lapisan identitas yang dibangun di atas OAuth2 yang menambahkan autentikasi. OIDC memperkenalkan ID token yang berisi informasi tentang identitas pengguna (claims) dalam format JWT, sehingga aplikasi dapat mengetahui siapa pengguna tersebut, bukan hanya bahwa mereka memiliki akses ke sumber daya tertentu.

3

Apa itu PKCE (Proof Key for Code Exchange) dan mengapa ia penting untuk aplikasi mobile?

Jawaban

PKCE adalah ekstensi keamanan OAuth2 yang melindungi dari serangan penyadapan kode otorisasi. Ia bekerja dengan menghasilkan code_verifier acak di sisi klien, yang darinya diturunkan sebuah code_challenge dan dikirim saat permintaan otorisasi. Ketika menukar kode dengan token, code_verifier asli dikirim dan diverifikasi oleh server. Ini sangat penting bagi aplikasi mobile karena mereka tidak dapat menjaga kerahasiaan client_secret.

4

Flow OAuth2 mana yang direkomendasikan untuk aplikasi mobile React Native?

5

Apa perbedaan antara access token dan refresh token?

+19 pertanyaan wawancara

Kuasai React Native untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis