📖
Teorie
Authn (ověření) vs. Authz (přidělení oprávnění). Hesla (hash + salt, Argon2/bcrypt), 2FA/MFA, SSO (SAML, OAuth 2.0, OpenID Connect), správa relací (cookies, SameSite, HttpOnly), tokeny (JWT – expirace, podpis), bezpečné ukládání tajemství.
🎯
Tahák
- 1Hash+salt
- 2MFA
- 3OIDC (ID token)
- 4HttpOnly+SameSite cookie
❓
Typické otázky u maturity
- 1Rozdíl OAuth 2.0 a OIDC?
- 2Jak zabezpečit JWT na frontendu?
🏷️
Klíčová slova
OAuth2OIDCJWTMFAcookies