React Native

Autenticazione e gestione delle sessioni

OAuth2/OIDC, PKCE, refresh token, archiviazione sicura delle sessioni, webview vs in-app browser, autenticazione biometrica

22 domande da colloquio·
Mid-Level
1

Cos'è OAuth2 nel contesto dell'autenticazione mobile?

Risposta

OAuth2 è un protocollo di autorizzazione standard del settore che consente alle applicazioni mobili di accedere alle risorse di un utente senza esporre le sue credenziali. Funziona delegando l'autenticazione a un server di autorizzazione che emette token di accesso. A differenza dell'autenticazione diretta in cui l'applicazione gestisce le password, OAuth2 consente all'utente di autenticarsi tramite un provider di terze parti (Google, Apple, ecc.) in modo sicuro.

2

Qual è la differenza principale tra OAuth2 e OpenID Connect (OIDC)?

Risposta

OAuth2 è un protocollo di autorizzazione che consente di ottenere l'accesso alle risorse, mentre OIDC è un livello di identità costruito sopra OAuth2 che aggiunge l'autenticazione. OIDC introduce l'ID token, che contiene informazioni sull'identità dell'utente (claims) in formato JWT, permettendo all'applicazione di sapere chi è l'utente e non solo che ha accesso a determinate risorse.

3

Che cos'è PKCE (Proof Key for Code Exchange) e perché è essenziale per le applicazioni mobili?

Risposta

PKCE è un'estensione di sicurezza di OAuth2 che protegge dagli attacchi di intercettazione del codice di autorizzazione. Funziona generando un code_verifier casuale sul lato client, dal quale viene derivato un code_challenge inviato durante la richiesta di autorizzazione. Quando si scambia il codice con un token, il code_verifier originale viene inviato e verificato dal server. Questo è cruciale per le app mobili perché non possono mantenere riservato un client_secret.

4

Quale flow OAuth2 è consigliato per le applicazioni mobili React Native?

5

Qual è la differenza tra un access token e un refresh token?

+19 domande da colloquio

Padroneggia React Native per il tuo prossimo colloquio

Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.

Inizia gratis