← все темы

Auth — OAuth2 / OIDC

auth-oauth2-oidc

🎴 Пройти квиз

Фильтры:

все junior middle senior staff

theory mcq code design debug eli5 case correct_vs_wrong code_explain quiz

17 вопросов

middle theory Объясните ключевые различия между OAuth2 и OpenID Connect (OIDC), а также в каких сценариях каждый из них предпочтительнее использовать. Приведите примеры испо…
middle theory Объясните, в чем разница между Implicit Flow и Authorization Code Flow в OAuth2. В каких случаях каждый из них предпочтительнее и почему?
middle theory Объясните, как работают refresh tokens в OAuth2. Какие меры безопасности нужно принимать при их использовании? Приведите пример сценария, где refresh token кри…
middle mcq Какой из следующих грантов OAuth2 используется для аутентификации клиентских приложений (например, backend-сервисов) без участия пользователя, и каковы его клю…
senior theory Какие OAuth2 flow существуют, какой выбрать для SPA / mobile / server-side веб / server-to-server, и чем OIDC отличается от OAuth2?
senior theory Что такое PKCE и какую конкретно атаку он предотвращает? Достаточно ли в 2026 использовать только client_secret вместо PKCE?
middle theory OAuth 2.0 Protocol Cheatsheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle theory SAML Security Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
middle quiz Какой из следующих аспектов наиболее критичен при реализации OAuth2 в высоконагруженной системе с множеством клиентов?
middle quiz Какой из следующих механизмов позволяет избежать утечки access token при использовании Implicit Flow?
middle quiz Какой из следующих механизмов обеспечивает защиту от атаки типа 'token replay' в OAuth2?
middle quiz Какой из следующих подходов наиболее эффективен для масштабирования OAuth2 в системах с высокой нагрузкой?
middle quiz Какой из следующих аспектов наиболее важен при интеграции OAuth2 с существующими системами безопасности?
middle quiz Какой из следующих механизмов наиболее эффективен для предотвращения атак типа 'CSRF' в OAuth2?
middle quiz Какой из следующих факторов может привести к утечке access token даже при использовании PKCE?
middle quiz Какой из следующих механизмов наиболее эффективен для защиты от атак типа 'token hijacking'?
middle quiz Какой из следующих подходов наиболее эффективен для обеспечения безопасности в OAuth2 при использовании мобильных приложений?