Xác thực Nuxt
Chiến lược auth, JWT, quản lý session, OAuth, bảo vệ middleware, refresh token, CSRF
1Sự khác biệt chính giữa xác thực JWT và xác thực dựa trên session trong Nuxt là gì?
Sự khác biệt chính giữa xác thực JWT và xác thực dựa trên session trong Nuxt là gì?
Câu trả lời
JWT lưu trữ thông tin xác thực ở phía client trong một token đã ký, trong khi xác thực dựa trên session lưu dữ liệu ở phía server với một định danh session trong cookie. JWT là stateless và có khả năng mở rộng nhưng để lộ dữ liệu trong token, trong khi session an toàn hơn nhưng yêu cầu lưu trữ phía server (Redis, cơ sở dữ liệu).
2Làm thế nào để bảo vệ một trang Nuxt sao cho chỉ người dùng đã xác thực mới truy cập được?
Làm thế nào để bảo vệ một trang Nuxt sao cho chỉ người dùng đã xác thực mới truy cập được?
Câu trả lời
Sử dụng definePageMeta cùng với auth middleware giúp bảo vệ một trang. Middleware kiểm tra xác thực trước khi render và chuyển hướng đến trang login nếu người dùng chưa được xác thực. Cách tiếp cận này hoạt động cả ở SSR lẫn CSR, mang lại sự bảo vệ vững chắc.
3Trong một OAuth2 flow với Nuxt, trình tự các bước xác thực đúng là gì?
Trong một OAuth2 flow với Nuxt, trình tự các bước xác thực đúng là gì?
Câu trả lời
OAuth2 Authorization Code flow tuân theo trình tự này: chuyển hướng đến provider (Google, GitHub), xác thực người dùng, callback kèm authorization code, đổi code lấy access token ở phía server. Trình tự an toàn này tránh việc để lộ các token nhạy cảm cho client.
Tại sao nên sử dụng refresh token bên cạnh access token trong chiến lược xác thực JWT?
Tấn công CSRF là gì và làm thế nào để bảo vệ chống lại nó trong một ứng dụng Nuxt với xác thực dựa trên session?
+17 câu hỏi phỏng vấn
Các chủ đề phỏng vấn Vue.js / Nuxt.js khác
Kiến thức nền tảng JavaScript
JavaScript hiện đại (ES6+)
Kiến thức cơ bản về Vue
Component Vue
Vue Router
Pinia State Management
Vuex (Legacy)
Composition API
Tính reactive của Vue
Kiến thức cơ bản về Nuxt
Data Fetching trong Nuxt
SSR & SSG trong Nuxt
Server Routes Nuxt
Module Nuxt
Composables trong Vue
Form & Validation Vue
Quản lý trạng thái Nuxt
Testing trong Vue
Triển khai Nuxt & CI/CD
Hiệu năng Vue
Các mẫu nâng cao trong Vue
TypeScript với Vue
SEO với Nuxt
Quốc tế hóa trong Nuxt
Kiến trúc Vue
Bảo mật Nuxt
Hệ sinh thái Vue
Di chuyển Vue 2→3 & Nuxt 2→3
Nắm vững Vue.js / Nuxt.js cho lần phỏng vấn tiếp theo
Truy cập tất cả câu hỏi, flashcards, bài kiểm tra kỹ thuật, bài tập code review và mô phỏng phỏng vấn.
Bắt đầu miễn phí