5. Vybrané architektonické koncepty backendů Flashcards
1
Q
Jaký je rozdíl mezi autentizací a autorizací v kontextu backendových systémů?
A
- Autentizace je proces ověření identity uživatele, typicky pomocí jména, hesla, nebo tokenu (např. JWT).
- Autorizace určuje, co autentizovaný uživatel smí dělat ve systému, řízeno přístupovými právy (např. RBAC).
2
Q
Jak by mělo být implementováno zpracování chyb v backendových aplikacích?
A
- Efektivní zpracování chyb zahrnuje použití try-catch bloků, error middleware ve frameworku jako Node.js/Express, a adekvátní reakce na chyby včetně logování pro analýzu a diagnostiku problémů.
3
Q
Proč je validace vstupů důležitá a jaké nástroje lze použít pro validaci v Node.js?
A
- Validace je klíčová pro zajištění, že vstupy splňují očekávané formáty a pravidla, což pomáhá předcházet chybám a zabezpečovacím hrozbám. V Node.js lze pro validaci použít knihovny jako Joi nebo express-validator.
4
Q
Jaké jsou účely a doporučené nástroje pro logování v backendových aplikacích?
A
- Logování slouží k zaznamenávání důležitých operací, chyb a transakcí, což je klíčové pro diagnostiku, monitorování a auditování aplikace. Pro Node.js jsou populární nástroje jako Winston nebo Bunyan, které umožňují flexibilní konfiguraci úrovní a cílů logování.