Pular para conteúdo

Quiz 09 - Segurança e Autenticação com JWT 🔐

1. Qual a diferença entre Autenticação e Autorização?
Autenticação é sobre permissões, Autorização é sobre identidade
Autenticação checa quem você é, Autorização checa o que você pode fazer
Autenticação é para o backend, Autorização é para o frontend
É a mesma coisa, apenas nomes diferentes
2. O que significa a sigla JWT?
Java Web Tool
JSON Web Token
Javascript Web Transfer
Just Web Ticket
3. Quantas partes compõem um token JWT?
Uma parte única
Duas partes (Dados e Assinatura)
Três partes (Header, Payload e Signature)
Quatro partes (Header, Payload, Signature e Expire)
4. O que é o "Payload" do JWT?
O algoritmo de criptografia
A senha do banco de dados
O corpo do token, onde ficam os dados do usuário (ex: id, nome)
A chave secreta do servidor
5. Por que a "Assinatura" (Signature) é a parte mais importante para a segurança?
Porque ela deixa o token colorido
Porque ela garante que o Payload não foi alterado por terceiros
Porque ela esconde o nome do usuário
Porque ela faz o token expirar mais rápido
6. O que significa dizer que o JWT é "Stateless" (Sem Estado)?
Que o servidor não tem banco de dados
Que o servidor não precisa guardar informações da sessão do usuário na memória
Que o token nunca expira
Que o usuário não precisa de internet
7. Onde o Payload do JWT pode ser lido?
Apenas pelo servidor que tem a chave secreta
Por qualquer pessoa, pois ele é apenas codificado (Base64), não encriptado
Apenas por usuários com permissão de Admin
Em lugar nenhum, ele é invisível
8. Qual o objetivo do campo "expiresIn" (ou 'exp')?
Mudar o nome do usuário
Definir um tempo de validade para o token, após o qual ele será rejeitado
Apagar o banco de dados
Aumentar a velocidade da API
9. Onde o frontend geralmente envia o JWT para o servidor?
No corpo da mensagem (Body)
No cabeçalho (Header) de autorização: `Authorization: Bearer `
No nome do arquivo
Por e-mail
10. O que acontece se o servidor perder a "Chave Secreta"?
Os usuários ganham acesso livre
Todos os tokens emitidos anteriormente se tornam inválidos instantaneamente
O banco de dados é deletado
Nada, a chave secreta não é importante