Nuxt 인증
인증 전략, JWT, 세션 관리, OAuth, 미들웨어 보호, refresh token, CSRF
20 면접 질문·
Senior
1Nuxt에서 JWT 인증과 세션 기반 인증의 주요 차이점은 무엇입니까?
1
Nuxt에서 JWT 인증과 세션 기반 인증의 주요 차이점은 무엇입니까?
답변
JWT는 인증 정보를 서명된 토큰에 담아 클라이언트 측에 저장하는 반면, 세션 기반 인증은 세션 식별자를 cookie에 담고 데이터를 서버 측에 저장합니다. JWT는 stateless하고 확장성이 좋지만 토큰에 데이터를 노출합니다. 반면 세션은 더 안전하지만 서버 측 저장소(Redis, 데이터베이스)가 필요합니다.
2인증된 사용자만 접근할 수 있도록 Nuxt 페이지를 보호하려면 어떻게 해야 하나요?
2
인증된 사용자만 접근할 수 있도록 Nuxt 페이지를 보호하려면 어떻게 해야 하나요?
답변
definePageMeta를 auth middleware와 함께 사용하면 페이지를 보호할 수 있습니다. 이 middleware는 렌더링 전에 인증을 확인하고, 사용자가 인증되지 않은 경우 로그인 페이지로 리디렉션합니다. 이 방식은 SSR과 CSR 모두에서 작동하여 견고한 보호를 제공합니다.
3Nuxt에서의 OAuth2 flow에서 인증 단계의 올바른 순서는 무엇인가요?
3
Nuxt에서의 OAuth2 flow에서 인증 단계의 올바른 순서는 무엇인가요?
답변
OAuth2 Authorization Code flow는 다음 순서를 따릅니다. provider(Google, GitHub)로 리디렉션, 사용자 인증, authorization code가 포함된 callback, 서버 측에서 code를 access token으로 교환합니다. 이 안전한 순서는 민감한 token을 클라이언트에 노출하지 않도록 합니다.
4
JWT 인증 전략에서 access token에 더해 refresh token을 사용하는 이유는 무엇인가요?
5
CSRF 공격이란 무엇이며, session 기반 인증을 사용하는 Nuxt 애플리케이션에서 어떻게 방어하나요?
+17 면접 질문
기타 Vue.js / Nuxt.js 면접 주제
JavaScript 기초
Junior
20개 질문모던 JavaScript (ES6+)
Junior
20개 질문Vue 기초
Junior
22개 질문Vue 컴포넌트
Junior
20개 질문Vue Router
Junior
18개 질문Pinia State Management
Junior
20개 질문Vuex (Legacy)
Mid-Level
15개 질문Composition API
Mid-Level
24개 질문Vue 반응성
Mid-Level
20개 질문Nuxt 기초
Mid-Level
22개 질문Nuxt 데이터 페칭
Mid-Level
20개 질문Nuxt SSR 및 SSG
Mid-Level
22개 질문Nuxt 서버 라우트
Mid-Level
20개 질문Nuxt 모듈
Mid-Level
18개 질문Vue 컴포저블
Mid-Level
20개 질문Vue 폼과 유효성 검사
Mid-Level
20개 질문Nuxt 상태 관리
Mid-Level
18개 질문Vue 테스팅
Mid-Level
20개 질문Nuxt 배포 및 CI/CD
Mid-Level
22개 질문Vue 성능
Senior
22개 질문Vue 고급 패턴
Senior
24개 질문Vue와 함께 사용하는 TypeScript
Senior
22개 질문Nuxt에서의 SEO
Senior
20개 질문Nuxt 국제화
Senior
18개 질문Vue 아키텍처
Senior
22개 질문Nuxt 보안
Senior
20개 질문Vue 생태계
Senior
18개 질문Vue 2→3 및 Nuxt 2→3 마이그레이션
Senior
22개 질문