Autenticação e gerenciamento de sessões
OAuth2/OIDC, PKCE, refresh tokens, armazenamento seguro de sessões, webviews vs in-app browser, autenticação biométrica
1O que é o OAuth2 no contexto da autenticação móvel?
O que é o OAuth2 no contexto da autenticação móvel?
Resposta
OAuth2 é um protocolo de autorização padrão da indústria que permite que aplicações móveis acessem os recursos de um usuário sem expor suas credenciais. Ele funciona delegando a autenticação a um servidor de autorização que emite tokens de acesso. Diferentemente da autenticação direta, onde a aplicação gerencia as senhas, o OAuth2 permite que o usuário se autentique por meio de um provedor terceirizado (Google, Apple, etc.) de forma segura.
2Qual é a principal diferença entre OAuth2 e OpenID Connect (OIDC)?
Qual é a principal diferença entre OAuth2 e OpenID Connect (OIDC)?
Resposta
OAuth2 é um protocolo de autorização que permite obter acesso a recursos, enquanto o OIDC é uma camada de identidade construída sobre o OAuth2 que adiciona autenticação. O OIDC introduz o ID token, que contém informações sobre a identidade do usuário (claims) no formato JWT, permitindo que a aplicação saiba quem é o usuário, e não apenas que ele tem acesso a determinados recursos.
3O que é o PKCE (Proof Key for Code Exchange) e por que ele é essencial para aplicações móveis?
O que é o PKCE (Proof Key for Code Exchange) e por que ele é essencial para aplicações móveis?
Resposta
PKCE é uma extensão de segurança do OAuth2 que protege contra ataques de interceptação do código de autorização. Ele funciona gerando um code_verifier aleatório no lado do cliente, a partir do qual se deriva um code_challenge enviado durante a solicitação de autorização. Ao trocar o código por um token, o code_verifier original é enviado e verificado pelo servidor. Isso é crucial para aplicações móveis porque elas não conseguem manter um client_secret confidencial.
Qual flow do OAuth2 é recomendado para aplicações móveis React Native?
Qual é a diferença entre um access token e um refresh token?
+19 perguntas de entrevista
Outros temas de entrevista React Native
Fundamentos de JavaScript
Fundamentos do React
Fundamentos do React Native
React Hooks
TypeScript para React e React Native
Componentes e API do React Native
Estilização e Layout no React Native
Navegação no React Native
Gerenciamento de Estado no React Native
Networking e API no React Native
Persistência de dados
Formulários e validação
Animações do React Native
Native Modules & Bridge
Código específico de plataforma
Permissões e APIs de dispositivo
Push Notifications
Testing no React Native
Debugging de React Native
Build & Deployment
Expo vs React Native Bare
Otimização de desempenho
Gerenciamento de memória
Architecture Patterns
New Architecture do React Native
Melhores Práticas de Segurança
Offline-First Architecture
CI/CD React Native
Monorepo e compartilhamento de código
Tópicos avançados
Ciclo de vida do app e execução em segundo plano
Monitoring & Crash Reporting
Domine React Native para sua proxima entrevista
Acesse todas as perguntas, flashcards, testes tecnicos, exercicios de code review e simuladores de entrevista.
Comece gratis