Autenticazione e gestione delle sessioni
OAuth2/OIDC, PKCE, refresh token, archiviazione sicura delle sessioni, webview vs in-app browser, autenticazione biometrica
1Cos'è OAuth2 nel contesto dell'autenticazione mobile?
Cos'è OAuth2 nel contesto dell'autenticazione mobile?
Risposta
OAuth2 è un protocollo di autorizzazione standard del settore che consente alle applicazioni mobili di accedere alle risorse di un utente senza esporre le sue credenziali. Funziona delegando l'autenticazione a un server di autorizzazione che emette token di accesso. A differenza dell'autenticazione diretta in cui l'applicazione gestisce le password, OAuth2 consente all'utente di autenticarsi tramite un provider di terze parti (Google, Apple, ecc.) in modo sicuro.
2Qual è la differenza principale tra OAuth2 e OpenID Connect (OIDC)?
Qual è la differenza principale tra OAuth2 e OpenID Connect (OIDC)?
Risposta
OAuth2 è un protocollo di autorizzazione che consente di ottenere l'accesso alle risorse, mentre OIDC è un livello di identità costruito sopra OAuth2 che aggiunge l'autenticazione. OIDC introduce l'ID token, che contiene informazioni sull'identità dell'utente (claims) in formato JWT, permettendo all'applicazione di sapere chi è l'utente e non solo che ha accesso a determinate risorse.
3Che cos'è PKCE (Proof Key for Code Exchange) e perché è essenziale per le applicazioni mobili?
Che cos'è PKCE (Proof Key for Code Exchange) e perché è essenziale per le applicazioni mobili?
Risposta
PKCE è un'estensione di sicurezza di OAuth2 che protegge dagli attacchi di intercettazione del codice di autorizzazione. Funziona generando un code_verifier casuale sul lato client, dal quale viene derivato un code_challenge inviato durante la richiesta di autorizzazione. Quando si scambia il codice con un token, il code_verifier originale viene inviato e verificato dal server. Questo è cruciale per le app mobili perché non possono mantenere riservato un client_secret.
Quale flow OAuth2 è consigliato per le applicazioni mobili React Native?
Qual è la differenza tra un access token e un refresh token?
+19 domande da colloquio
Altri argomenti di colloquio React Native
Fondamenti di JavaScript
Fondamenti di React
Fondamenti di React Native
React Hooks
TypeScript per React e React Native
Componenti e API di React Native
Styling e Layout in React Native
Navigazione in React Native
Gestione dello Stato in React Native
Networking e API in React Native
Persistenza dei dati
Form e validazione
Animazioni React Native
Native Modules & Bridge
Codice specifico per piattaforma
Permessi e API del dispositivo
Push Notifications
Testing in React Native
Debugging di React Native
Build & Deployment
Expo vs React Native Bare
Ottimizzazione delle prestazioni
Gestione della memoria
Architecture Patterns
New Architecture di React Native
Best Practice di Sicurezza
Offline-First Architecture
CI/CD React Native
Monorepo e condivisione del codice
Argomenti avanzati
Ciclo di vita dell'app ed esecuzione in background
Monitoring & Crash Reporting
Padroneggia React Native per il tuo prossimo colloquio
Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.
Inizia gratis