Resumen de preguntas de entrevista sobre mecanismos de inicio de sesión
Recopilación continua de preguntas de entrevista y puntos clave sobre mecanismos de inicio de sesión, organizados por nivel de dificultad.
Lv1 Básico
- Cómo implementaste el mecanismo de inicio de sesión en proyectos anteriores?
- Cuál es la diferencia entre Session-based y Token-based?
- Cuál es la estructura de JWT?
Lv2 Intermedio
- Dónde se puede almacenar el Token? Qué consideraciones de seguridad hay que tener en cuenta? (Pendiente)
- Cómo puede el frontend incluir automáticamente el Token en cada solicitud API? (Pendiente)
- Cómo se debe manejar la expiración del Token? (Pendiente)
Lv3 Diseño de sistemas
- Por que las arquitecturas de microservicios prefieren JWT? (Pendiente)
- Cuáles son las desventajas de JWT? Cómo manejar el cierre de sesión activo? (Pendiente)
- Cómo reducir o prevenir el robo de Tokens? (Pendiente)
Lv4 Preguntas avanzadas
- Si necesitas implementar "cerrar sesión en todos los dispositivos forzosamente", cómo se hace con Session y con Token? (Pendiente)
- Con qué estrategia de inicio de sesión se combina comúnmente SSO (Single Sign-On)? (Pendiente)