Vue d'ensemble des questions d'entretien sur l'authentification
Compilation progressive des questions d'entretien liées au login et des points de réponse clés, organisés par niveau de difficulté.
Lv1 Les bases
- Comment le mécanisme de login a-t-il été implémenté dans vos projets précédents ?
- Quelle est la différence entre Session-based et Token-based ?
- Quelle est la structure d'un JWT ?
Lv2 Intermédiaire
- Dans quels emplacements le Token peut-il être stocké ? Quels sont les enjeux de sécurité à considérer ? (à venir)
- Comment le front-end attache-t-il automatiquement le Token à chaque requête API ? (à venir)
- Comment gérer l'expiration du Token ? (à venir)
Lv3 Conception système
- Pourquoi l'architecture microservices préfère-t-elle le JWT ? (à venir)
- Quels sont les inconvénients du JWT ? Comment gérer la déconnexion active ? (à venir)
- Comment réduire ou empêcher le vol de Token ? (à venir)
Lv4 Questions avancées
- Si l'on doit implémenter une "déconnexion forcée de tous les appareils", comment faire avec Session et avec Token ? (à venir)
- Avec quelle stratégie d'authentification le SSO (Single Sign-On) est-il généralement associé ? (à venir)