Обзор вопросов по аутентификации на собеседованиях
Постоянно накапливаемые вопросы и ключевые моменты по аутентификации на собеседованиях, организованные от базовых до продвинутых.
Lv1 Основы
- Как была реализована аутентификация в ваших прошлых проектах?
- В чём различия между Session-based и Token-based аутентификацией?
- Какова структура JWT?
Lv2 Продвинутый уровень
- Где можно хранить токены? Какие аспекты безопасности следует учитывать? (Будет добавлено)
- Как фронтенд автоматически прикрепляет �токен к каждому API-запросу? (Будет добавлено)
- Как следует обрабатывать истечение срока токена? (Будет добавлено)
Lv3 Проектирование систем
- Почему микросервисные архитектуры предпочитают JWT? (Будет добавлено)
- Каковы недостатки JWT? Как обрабатывать активный выход из системы? (Будет добавлено)
- Как уменьшить или предотвратить кражу токена? (Будет добавлено)
Lv4 Продвинутые расширения
- Чтобы реализовать «принудительный выход на всех устройствах», как бы вы это сделали с архитектурами Session и Token? (Будет добавлено)
- Какая стратегия аутентификации обычно используется с SSO (Single Sign-On)? (Будет добавлено)