React Native

Authenticatie en sessiebeheer

OAuth2/OIDC, PKCE, refresh tokens, veilige sessieopslag, webviews vs in-app browser, biometrische authenticatie

22 gespreksvragen·
Mid-Level
1

Wat is OAuth2 in de context van mobiele authenticatie?

Antwoord

OAuth2 is een industriestandaard autorisatieprotocol waarmee mobiele applicaties toegang krijgen tot gebruikersbronnen zonder hun inloggegevens bloot te geven. Het werkt door de authenticatie te delegeren aan een autorisatieserver die access tokens uitgeeft. In tegenstelling tot directe authenticatie waarbij de applicatie wachtwoorden beheert, stelt OAuth2 gebruikers in staat zich veilig te authenticeren via een externe provider (Google, Apple, enz.).

2

Wat is het belangrijkste verschil tussen OAuth2 en OpenID Connect (OIDC)?

Antwoord

OAuth2 is een autorisatieprotocol waarmee toegang tot bronnen kan worden verkregen, terwijl OIDC een identiteitslaag is die bovenop OAuth2 is gebouwd en authenticatie toevoegt. OIDC introduceert het ID token, dat informatie over de identiteit van de gebruiker (claims) in JWT-formaat bevat, waardoor de applicatie kan weten wie de gebruiker is en niet alleen dat hij toegang heeft tot bepaalde bronnen.

3

Wat is PKCE (Proof Key for Code Exchange) en waarom is het essentieel voor mobiele applicaties?

Antwoord

PKCE is een OAuth2-beveiligingsuitbreiding die beschermt tegen aanvallen waarbij de authorization code wordt onderschept. Het werkt door aan de clientzijde een willekeurige code_verifier te genereren, waaruit een code_challenge wordt afgeleid en tijdens het autorisatieverzoek wordt verzonden. Bij het inwisselen van de code voor een token wordt de oorspronkelijke code_verifier verzonden en door de server geverifieerd. Dit is cruciaal voor mobiele apps omdat zij een client_secret niet vertrouwelijk kunnen houden.

4

Welke OAuth2 flow wordt aanbevolen voor React Native mobiele applicaties?

5

Wat is het verschil tussen een access token en een refresh token?

+19 gespreksvragen

Beheers React Native voor je volgende gesprek

Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.

Begin gratis