React Native

Autenticação e gerenciamento de sessões

OAuth2/OIDC, PKCE, refresh tokens, armazenamento seguro de sessões, webviews vs in-app browser, autenticação biométrica

22 perguntas de entrevista·
Mid-Level
1

O que é o OAuth2 no contexto da autenticação móvel?

Resposta

OAuth2 é um protocolo de autorização padrão da indústria que permite que aplicações móveis acessem os recursos de um usuário sem expor suas credenciais. Ele funciona delegando a autenticação a um servidor de autorização que emite tokens de acesso. Diferentemente da autenticação direta, onde a aplicação gerencia as senhas, o OAuth2 permite que o usuário se autentique por meio de um provedor terceirizado (Google, Apple, etc.) de forma segura.

2

Qual é a principal diferença entre OAuth2 e OpenID Connect (OIDC)?

Resposta

OAuth2 é um protocolo de autorização que permite obter acesso a recursos, enquanto o OIDC é uma camada de identidade construída sobre o OAuth2 que adiciona autenticação. O OIDC introduz o ID token, que contém informações sobre a identidade do usuário (claims) no formato JWT, permitindo que a aplicação saiba quem é o usuário, e não apenas que ele tem acesso a determinados recursos.

3

O que é o PKCE (Proof Key for Code Exchange) e por que ele é essencial para aplicações móveis?

Resposta

PKCE é uma extensão de segurança do OAuth2 que protege contra ataques de interceptação do código de autorização. Ele funciona gerando um code_verifier aleatório no lado do cliente, a partir do qual se deriva um code_challenge enviado durante a solicitação de autorização. Ao trocar o código por um token, o code_verifier original é enviado e verificado pelo servidor. Isso é crucial para aplicações móveis porque elas não conseguem manter um client_secret confidencial.

4

Qual flow do OAuth2 é recomendado para aplicações móveis React Native?

5

Qual é a diferença entre um access token e um refresh token?

+19 perguntas de entrevista

Outros temas de entrevista React Native

Domine React Native para sua proxima entrevista

Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.

Comece gratis