Identita uživatele

Question 1

Co zahrnuje proces autentizace ve frontendové aplikaci?

Answer 1

• Účel: Ověření totožnosti uživatele pomocí jména/emailu a hesla, ověřovacího kódu, biometrie nebo OTP.
• Proces: Uživatel zadá přihlašovací údaje, které jsou poslány na server k ověření. Po úspěšné autentizaci server vydá token (např. JWT), který se používá pro autorizaci dalších požadavků.

Question 2

Jak je řízena autorizace uživatele ve frontendové aplikaci?

Answer 2

• Účel: Určuje, co uživatel může dělat po přihlášení, tj. jaké má přístupy a práva k zdrojům.
• Implementace: Často řízena na serveru, informace o oprávněních mohou být zakódovány v tokenu, který frontend používá k rozhodování o zobrazení uživatelského rozhraní.

Question 3

Jaké možnosti správy session a ukládání tokenů jsou k dispozici ve frontendových aplikacích?

Answer 3

• Cookies vs. Local/Session Storage: Cookies automaticky posílají tokeny s každým requestem, zatímco Local a Session Storage ukládají data a tokeny pouze na straně klienta.
• Zabezpečení: Použití HTTPS zajišťuje šifrování komunikace a ochranu před odposlechem. CORS politiky musí být správně nastaveny pro komunikaci mezi různými doménami.

Question 4

Jak se používají tokeny pro autorizaci uživatelů ve frontendové aplikaci?

Answer 4

Použití Tokenů: Po autentizaci uživatel obdrží token, který je ukládán (např. v cookies) a používán pro autorizaci požadavků k serveru. Token se obvykle zasílá v HTTP hlavičce s prefixem “Bearer”.

Question 5

Jaké funkce by měla obsahovat správa identity v rámci obnovy hesla a úpravy účtu?

Answer 5

Obnova hesla a správa účtu: Funkce, které umožňují uživatelům obnovit zapomenuté heslo nebo změnit nastavení účtu, což je základní součást správy identity a zlepšuje uživatelskou zkušenost.