Conceitos de Autenticação
O que significa autenticação no Front-end?
✅ Confirmar a identidade do usuário.
Qual é o primeiro passo do fluxo de login com Google?
✅ O usuário clicar em “Login com Google”.
Qual a diferença entre o funcionamento do localStorage e do sessionStorage?
✅ localStorage guarda dados mesmo após fechar o navegador; sessionStorage só guarda durante a sessão.
Por que o feedback ao usuário é importante durante o login?
✅ Para informar o que está acontecendo e evitar frustração.
Por que o uso de HTTPS é obrigatório em aplicações modernas?
✅ Para proteger os dados transmitidos entre cliente e servidor.
Qual a principal função da autenticação em uma aplicação?
✅ Permitir acesso seguro aos dados.
Em que momento o Google devolve um token temporário?
✅ Após o usuário inserir e validar email e senha na tela oficial.
Qual é o risco comum tanto no localStorage quanto no sessionStorage?
✅ Ambos são vulneráveis a ataques XSS.
Qual elemento visual pode indicar que o sistema está processando o login?
✅ Um loading spinner.
Qual é o problema de deixar chaves de API ou senhas expostas no código?
✅ Qualquer pessoa pode acessá-las e comprometer a segurança.
O que é o Client ID e para que ele serve?
✅ É a identificação da aplicação para o Google, necessária para o login funcionar.
Quem é responsável por validar o token recebido do Google?
✅ O back-end.
Em que situação é recomendado usar o localStorage?
✅ Para dados que precisam permanecer entre sessões, como preferências do usuário.
O que deve ser exibido quando o servidor estiver fora do ar?
✅ Uma mensagem de erro clara (“Servidor fora do ar”).
Por que tokens devem ser renovados periodicamente?
✅ Para reduzir riscos em caso de vazamento.
O que aconteceria se o aplicativo não tivesse um Client ID?
✅ O login com Google não funcionaria.
Quando o JWT é gerado e enviado ao Front-end?
✅ Após o back-end validar o token temporário do Google.
Qual recurso pode aumentar a segurança dos cookies?
✅ As flags HttpOnly e Secure.
Que mensagem deve aparecer quando o token for inválido?
✅ “Falha no login” ou equivalente.
O que pode acontecer se informações sensíveis forem expostas em repositórios públicos?
✅ Atacantes podem usar esses dados para comprometer sistemas.
O que o JWT contém e por que é importante?
✅ Informações do usuário assinadas pelo back-end, usadas para validar requisições futuras.
Por que o usuário deve ser redirecionado para a tela oficial do Google?
✅ Para garantir segurança e confiabilidade no processo de autenticação.
Qual é a analogia usada para explicar o funcionamento dos cookies?
✅ Como um cartão de identificação que o segurança verifica a cada porta.
Como o botão de login deve reagir quando ocorre uma falha?
✅ Deve mudar de estado, indicando que houve erro.
Qual prática deve sempre acompanhar o processo de login para melhorar a experiência do usuário
✅ Dar feedback ao usuário (ex.: mensagens de erro e carregamento).