Nuxt認証
認証戦略、JWT、セッション管理、OAuth、ミドルウェア保護、refresh token、CSRF
20 面接問題·
Senior
1NuxtにおけるJWT認証とセッションベース認証の主な違いは何ですか?
1
NuxtにおけるJWT認証とセッションベース認証の主な違いは何ですか?
回答
JWTは認証情報を署名付きトークンとしてクライアント側に保存しますが、セッションベース認証はセッション識別子をcookieに入れ、データをサーバー側に保存します。JWTはステートレスでスケーラブルですがトークン内にデータを露出させます。一方セッションはより安全ですが、サーバー側のストレージ(Redis、データベース)が必要です。
2認証済みのユーザーのみがアクセスできるように Nuxt のページを保護するにはどうすればよいですか?
2
認証済みのユーザーのみがアクセスできるように Nuxt のページを保護するにはどうすればよいですか?
回答
definePageMeta を auth middleware と組み合わせて使用すると、ページを保護できます。この middleware はレンダリング前に認証を確認し、ユーザーが認証されていない場合はログインページにリダイレクトします。このアプローチは SSR と CSR の両方で機能し、堅牢な保護を提供します。
3Nuxt での OAuth2 flow において、認証ステップの正しい順序はどれですか?
3
Nuxt での OAuth2 flow において、認証ステップの正しい順序はどれですか?
回答
OAuth2 の Authorization Code flow は次の順序に従います。provider(Google、GitHub)へのリダイレクト、ユーザー認証、authorization code を伴う callback、サーバー側での code と access token の交換です。この安全な順序により、機密性の高い token をクライアントに公開せずに済みます。
4
JWT 認証戦略において、access token に加えて refresh token を使用するのはなぜですか?
5
CSRF 攻撃とは何か、そして session ベースの認証を使う Nuxt アプリケーションでそれからどのように保護しますか?
+17 面接問題
その他のVue.js / Nuxt.js面接トピック
JavaScript の基礎
Junior
20問モダンな JavaScript (ES6+)
Junior
20問Vue の基礎
Junior
22問Vue コンポーネント
Junior
20問Vue Router
Junior
18問Pinia State Management
Junior
20問Vuex (Legacy)
Mid-Level
15問Composition API
Mid-Level
24問Vue のリアクティビティ
Mid-Level
20問Nuxt の基礎
Mid-Level
22問Nuxt のデータフェッチング
Mid-Level
20問Nuxt の SSR と SSG
Mid-Level
22問Nuxt サーバールート
Mid-Level
20問Nuxt モジュール
Mid-Level
18問Vue のコンポーザブル
Mid-Level
20問Vue フォームとバリデーション
Mid-Level
20問Nuxt の状態管理
Mid-Level
18問Vue のテスト
Mid-Level
20問Nuxt のデプロイと CI/CD
Mid-Level
22問Vue のパフォーマンス
Senior
22問Vue の高度なパターン
Senior
24問VueでのTypeScript
Senior
22問Nuxt での SEO
Senior
20問Nuxt の国際化
Senior
18問Vue アーキテクチャ
Senior
22問Nuxt セキュリティ
Senior
20問Vue エコシステム
Senior
18問Vue 2→3 & Nuxt 2→3 の移行
Senior
22問