Übersicht der Interview-Fragen zu Login-Mechanismen
Fortlaufende Sammlung von Interview-Fragen und Schwerpunkten rund um Login-Mechanismen, nach Schwierigkeitsgrad geordnet.
Lv1 Grundlagen
- Wie wurde der Login-Mechanismus in früheren Projekten implementiert?
- Was ist der Unterschied zwischen Session-based und Token-based?
- Wie ist ein JWT aufgebaut?
Lv2 Fortgeschritten
- An welchen Stellen kann ein Token gespeichert werden? Welche Sicherheitsaspekte sind zu beachten? (in Bearbeitung)
- Wie fügt das Front-end automatisch den Token in jede API-Anfrage ein? (in Bearbeitung)
- Wie geht man mit dem Ablauf eines Tokens um? (in Bearbeitung)
Lv3 Systemdesign-Fragen
- Warum bevorzugen Microservice-Architekturen JWT? (in Bearbeitung)
- Welche Nachteile hat JWT? Wie behandelt man aktives Ausloggen? (in Bearbeitung)
- Wie kann man den Diebstahl von Tokens reduzieren oder verhindern? (in Bearbeitung)
Lv4 Erweiterte Fragen
- Wenn man "erzwungenes Ausloggen auf allen Geräten" implementieren muss, wie geht man mit Session- und Token-Architektur jeweils vor? (in Bearbeitung)
- SSO (Single Sign-On) wird üblicherweise mit welcher Login-Strategie kombiniert? (in Bearbeitung)