Visão geral das perguntas de entrevista sobre mecanismos de login
Acumulando continuamente perguntas e pontos-chave de entrevistas relacionadas a login, organizadas por nível de dificuldade.
Lv1 Básico
- Como o mecanismo de login foi implementado em projetos anteriores?
- Qual é a diferença entre Session-based e Token-based?
- Qual é a estrutura de um JWT?
Lv2 Intermediário
- Em quais locais o Token pode ser armazenado? Quais questões de segurança devem ser consideradas? (a ser organizado)
- Como o front-end inclui automaticamente o Token em cada requisição de API? (a ser organizado)
- Como lidar com a expiração do Token? (a ser organizado)
Lv3 Questões de design de sistema
- Por que arquiteturas de microsserviços preferem usar JWT? (a ser organizado)
- Quais são as desvantagens do JWT? Como lidar com logout ativo? (a ser organizado)
- Como reduzir ou impedir o roubo de Token? (a ser organizado)
Lv4 Questões avançadas
- Se você precisar implementar "forçar logout em todos os dispositivos", como fazer isso com arquiteturas Session e Token respectivamente? (a ser organizado)
- SSO (Single Sign-On) geralmente é combinado com qual estratégia de login? (a ser organizado)