Panoramica sul Colloquio di Autenticazione
Raccolta continua di domande di colloquio e punti chiave relativi all'autenticazione, organizzata dal livello base all'avanzato.
Lv1 Fondamenti
- Come è stata implementata l'autenticazione nei tuoi progetti passati?
- Quali sono le differenze tra autenticazione basata su Session e basata su Token?
- Qual è la struttura di JWT?
Lv2 Avanzato
- Dove possono essere memorizzati i token? Quali considerazioni di sicurezza vanno tenute in conto? (Da aggiungere)
- Come fa il frontend ad allegare automaticamente un token a ogni richiesta API? (Da aggiungere)
- Come dovrebbe essere gestita la scadenza del token? (Da aggiungere)
Lv3 Progettazione di Sistema
- Perché le architetture a microservizi preferiscono JWT? (Da aggiungere)
- Quali sono gli svantaggi di JWT? Come gestire il logout attivo? (Da aggiungere)
- Come si può ridurre o prevenire il furto del token? (Da aggiungere)
Lv4 Estensioni Avanzate
- Per implementare il "logout forzato su tutti i dispositivi", come lo faresti con le architetture Session vs Token? (Da aggiungere)
- Quale strategia di autenticazione è comunemente usata con SSO (Single Sign-On)? (Da aggiungere)