React Native

Uwierzytelnianie i zarządzanie sesją

OAuth2/OIDC, PKCE, refresh tokeny, bezpieczne przechowywanie sesji, webview vs in-app browser, uwierzytelnianie biometryczne

22 pytań z rozmów·
Mid-Level
1

Czym jest OAuth2 w kontekście uwierzytelniania mobilnego?

Odpowiedź

OAuth2 to standardowy w branży protokół autoryzacji, który umożliwia aplikacjom mobilnym dostęp do zasobów użytkownika bez ujawniania jego danych uwierzytelniających. Działa poprzez delegowanie uwierzytelniania do serwera autoryzacji, który wydaje tokeny dostępu. W przeciwieństwie do bezpośredniego uwierzytelniania, gdzie aplikacja obsługuje hasła, OAuth2 pozwala użytkownikowi bezpiecznie uwierzytelnić się za pośrednictwem zewnętrznego dostawcy (Google, Apple itp.).

2

Jaka jest główna różnica między OAuth2 a OpenID Connect (OIDC)?

Odpowiedź

OAuth2 to protokół autoryzacji, który umożliwia uzyskanie dostępu do zasobów, podczas gdy OIDC to warstwa tożsamości zbudowana na OAuth2, która dodaje uwierzytelnianie. OIDC wprowadza ID token, który zawiera informacje o tożsamości użytkownika (claims) w formacie JWT, dzięki czemu aplikacja wie, kim jest użytkownik, a nie tylko że ma on dostęp do określonych zasobów.

3

Czym jest PKCE (Proof Key for Code Exchange) i dlaczego jest niezbędny dla aplikacji mobilnych?

Odpowiedź

PKCE to rozszerzenie bezpieczeństwa OAuth2, które chroni przed atakami przechwytywania kodu autoryzacyjnego. Działa poprzez wygenerowanie losowego code_verifier po stronie klienta, z którego wyprowadzany jest code_challenge wysyłany podczas żądania autoryzacji. Podczas wymiany kodu na token wysyłany jest oryginalny code_verifier, który serwer weryfikuje. Jest to kluczowe dla aplikacji mobilnych, ponieważ nie mogą one zachować client_secret w poufności.

4

Który flow OAuth2 jest zalecany dla aplikacji mobilnych React Native?

5

Jaka jest różnica między access token a refresh token?

+19 pytań z rozmów

Opanuj React Native na następną rozmowę

Uzyskaj dostęp do wszystkich pytań, flashcards, testów technicznych, ćwiczeń code review i symulatorów rozmów.

Zacznij za darmo