認証とセッション管理
OAuth2/OIDC、PKCE、refresh token、セキュアなセッション保存、webview と in-app browser、生体認証
22 面接問題·
Mid-Level
1モバイル認証の文脈における OAuth2 とは何ですか?
1
モバイル認証の文脈における OAuth2 とは何ですか?
回答
OAuth2 は業界標準の認可プロトコルで、モバイルアプリケーションがユーザーの認証情報を公開することなくリソースにアクセスできるようにします。認証を access token を発行する認可サーバーに委譲することで動作します。アプリケーションがパスワードを扱う直接認証とは異なり、OAuth2 ではユーザーがサードパーティのプロバイダー(Google、Apple など)を通じて安全に認証できます。
2OAuth2 と OpenID Connect (OIDC) の主な違いは何ですか?
2
OAuth2 と OpenID Connect (OIDC) の主な違いは何ですか?
回答
OAuth2 はリソースへのアクセスを取得できるようにする認可プロトコルですが、OIDC は OAuth2 の上に構築された認証を追加するアイデンティティ層です。OIDC は、ユーザーのアイデンティティに関する情報(claims)を JWT 形式で含む ID token を導入し、アプリケーションがユーザーが特定のリソースにアクセスできることだけでなく、誰であるかを把握できるようにします。
3PKCE (Proof Key for Code Exchange) とは何で、なぜモバイルアプリケーションに不可欠なのですか?
3
PKCE (Proof Key for Code Exchange) とは何で、なぜモバイルアプリケーションに不可欠なのですか?
回答
PKCE は、認可コードの傍受攻撃から保護する OAuth2 のセキュリティ拡張です。クライアント側でランダムな code_verifier を生成し、そこから code_challenge を導出して認可リクエスト時に送信することで機能します。コードをトークンと交換する際に、元の code_verifier が送信され、サーバーによって検証されます。モバイルアプリは client_secret を機密に保つことができないため、これは極めて重要です。
4
React Native のモバイルアプリケーションには、どの OAuth2 flow が推奨されますか?
5
access token と refresh token の違いは何ですか?
+19 面接問題
その他のReact Native面接トピック
JavaScript の基礎
Junior
25問React の基礎
Junior
20問React Native の基礎
Junior
22問React Hooks
Junior
20問React と React Native のための TypeScript
Junior
22問React Native のコンポーネントと API
Junior
20問React Native のスタイリングとレイアウト
Junior
18問React Native ナビゲーション
Mid-Level
22問React Native の状態管理
Mid-Level
24問React Native のネットワーキングと API
Mid-Level
20問データの永続化
Mid-Level
20問フォームとバリデーション
Mid-Level
18問React Native アニメーション
Mid-Level
22問Native Modules & Bridge
Mid-Level
20問プラットフォーム固有のコード
Mid-Level
18問権限とデバイスAPI
Mid-Level
20問Push Notifications
Mid-Level
18問React Native のテスト
Mid-Level
20問React Native のデバッグ
Mid-Level
18問Build & Deployment
Mid-Level
20問Expo vs React Native Bare
Mid-Level
18問パフォーマンス最適化
Senior
24問メモリ管理
Senior
20問Architecture Patterns
Senior
22問React Native の New Architecture
Senior
24問セキュリティのベストプラクティス
Senior
20問Offline-First Architecture
Senior
20問React Native の CI/CD
Senior
20問Monorepoとコード共有
Senior
18問高度なトピック
Senior
22問アプリのライフサイクルとバックグラウンド実行
Mid-Level
20問Monitoring & Crash Reporting
Senior
20問