Autentikasi & Manajemen Sesi
OAuth2/OIDC, PKCE, refresh token, penyimpanan sesi yang aman, webview vs in-app browser, autentikasi biometrik
1Apa itu OAuth2 dalam konteks autentikasi mobile?
Apa itu OAuth2 dalam konteks autentikasi mobile?
Jawaban
OAuth2 adalah protokol otorisasi standar industri yang memungkinkan aplikasi mobile mengakses sumber daya pengguna tanpa mengekspos kredensial mereka. Ia bekerja dengan mendelegasikan autentikasi ke server otorisasi yang menerbitkan access token. Berbeda dengan autentikasi langsung di mana aplikasi menangani kata sandi, OAuth2 memungkinkan pengguna melakukan autentikasi melalui penyedia pihak ketiga (Google, Apple, dll.) secara aman.
2Apa perbedaan utama antara OAuth2 dan OpenID Connect (OIDC)?
Apa perbedaan utama antara OAuth2 dan OpenID Connect (OIDC)?
Jawaban
OAuth2 adalah protokol otorisasi yang memungkinkan memperoleh akses ke sumber daya, sedangkan OIDC adalah lapisan identitas yang dibangun di atas OAuth2 yang menambahkan autentikasi. OIDC memperkenalkan ID token yang berisi informasi tentang identitas pengguna (claims) dalam format JWT, sehingga aplikasi dapat mengetahui siapa pengguna tersebut, bukan hanya bahwa mereka memiliki akses ke sumber daya tertentu.
3Apa itu PKCE (Proof Key for Code Exchange) dan mengapa ia penting untuk aplikasi mobile?
Apa itu PKCE (Proof Key for Code Exchange) dan mengapa ia penting untuk aplikasi mobile?
Jawaban
PKCE adalah ekstensi keamanan OAuth2 yang melindungi dari serangan penyadapan kode otorisasi. Ia bekerja dengan menghasilkan code_verifier acak di sisi klien, yang darinya diturunkan sebuah code_challenge dan dikirim saat permintaan otorisasi. Ketika menukar kode dengan token, code_verifier asli dikirim dan diverifikasi oleh server. Ini sangat penting bagi aplikasi mobile karena mereka tidak dapat menjaga kerahasiaan client_secret.
Flow OAuth2 mana yang direkomendasikan untuk aplikasi mobile React Native?
Apa perbedaan antara access token dan refresh token?
+19 pertanyaan wawancara
Topik wawancara React Native lainnya
Dasar-Dasar JavaScript
Dasar-Dasar React
Dasar-Dasar React Native
React Hooks
TypeScript untuk React & React Native
Komponen & API React Native
Styling & Layout React Native
Navigasi React Native
Manajemen State React Native
Networking & API React Native
Persistensi Data
Formulir & Validasi
Animasi React Native
Native Modules & Bridge
Kode Spesifik Platform
Izin & API Perangkat
Push Notifications
Testing React Native
Debugging React Native
Build & Deployment
Expo vs React Native Bare
Optimasi Performa
Manajemen Memori
Architecture Patterns
New Architecture React Native
Praktik Terbaik Keamanan
Offline-First Architecture
CI/CD React Native
Monorepo & Berbagi Kode
Topik Lanjutan
Siklus Hidup Aplikasi & Eksekusi Background
Monitoring & Crash Reporting
Kuasai React Native untuk wawancara berikutnya
Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.
Mulai gratis