Autenticazione Nuxt
Strategie di auth, JWT, gestione delle sessioni, OAuth, protezione middleware, refresh token, CSRF
1Qual è la principale differenza tra l'autenticazione JWT e l'autenticazione basata su sessione in Nuxt?
Qual è la principale differenza tra l'autenticazione JWT e l'autenticazione basata su sessione in Nuxt?
Risposta
JWT memorizza le informazioni di autenticazione lato client in un token firmato, mentre l'autenticazione basata su sessione memorizza i dati lato server con un identificatore di sessione in un cookie. JWT è stateless e scalabile ma espone i dati nel token, mentre le sessioni sono più sicure ma richiedono archiviazione lato server (Redis, database).
2Come proteggere una pagina Nuxt in modo che sia accessibile solo agli utenti autenticati?
Come proteggere una pagina Nuxt in modo che sia accessibile solo agli utenti autenticati?
Risposta
Usare definePageMeta con il middleware auth protegge una pagina. Il middleware verifica l'autenticazione prima del rendering e reindirizza alla pagina di login se l'utente non è autenticato. Questo approccio funziona sia in SSR che in CSR, offrendo una protezione robusta.
3In un flow OAuth2 con Nuxt, qual è la sequenza corretta dei passaggi di autenticazione?
In un flow OAuth2 con Nuxt, qual è la sequenza corretta dei passaggi di autenticazione?
Risposta
Il flow OAuth2 Authorization Code segue questa sequenza: redirect al provider (Google, GitHub), autenticazione dell'utente, callback con authorization code, scambio del code con un access token lato server. Questa sequenza sicura evita di esporre i token sensibili al client.
Perché usare un refresh token in aggiunta a un access token in una strategia di autenticazione JWT?
Cos'è un attacco CSRF e come proteggersi da esso in un'applicazione Nuxt con autenticazione basata su session?
+17 domande da colloquio
Altri argomenti di colloquio Vue.js / Nuxt.js
Fondamenti di JavaScript
JavaScript moderno (ES6+)
Fondamenti di Vue
Componenti Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Reattività di Vue
Fondamenti di Nuxt
Data Fetching in Nuxt
SSR e SSG in Nuxt
Route server Nuxt
Moduli Nuxt
Composables di Vue
Form e validazione Vue
Gestione dello stato in Nuxt
Testing in Vue
Deployment di Nuxt e CI/CD
Prestazioni di Vue
Pattern avanzati di Vue
TypeScript con Vue
SEO con Nuxt
Internazionalizzazione in Nuxt
Architettura Vue
Sicurezza Nuxt
Ecosistema Vue
Migrazione Vue 2→3 e Nuxt 2→3
Padroneggia Vue.js / Nuxt.js per il tuo prossimo colloquio
Accedi a tutte le domande, flashcards, test tecnici, esercizi di code review e simulatori di colloquio.
Inizia gratis