🧠 Quiz: Cap 20 — Login na Arena: Auth e Tokens

📖 Ver Cap 20

Teste se você entendeu os conceitos do Cap 20 antes de seguir para o Cap 21. Pense na sua resposta antes de abrir o gabarito!

1. O que é Autenticação?

A) O processo de provar quem você é, normalmente com login e senha B) O processo de desenhar a tela de login C) Um tipo de banco de dados D) Uma biblioteca de mapas

2. Na analogia do capítulo, o que é o Token JWT?

A) Um arquivo de imagem do app B) Um “Crachá Digital” com dados criptografados e assinatura do servidor, que ninguém consegue falsificar C) A senha do usuário em texto puro D) Um tipo de Button

3. O que significa, na prática, o termo Bearer Token?

A) “Eu sou o portador deste token, me deixe entrar” B) “Este token nunca expira” C) “Este token pertence ao servidor” D) “Este token é inválido”

4. Onde o token é colocado em cada chamada à API?

A) No nome do app B) No HTTP Header Authorization, no formato Bearer <token> C) Na URL, como parte do nome do arquivo D) No AndroidManifest.xml

5. O que faz um Interceptor (como AuthInterceptor) no Retrofit/OkHttp?

A) Bloqueia todas as requisições B) Intercepta cada requisição antes de ela ser enviada, podendo modificá-la (ex: adicionar um cabeçalho) antes de chamar chain.proceed(...) C) Apaga o token após cada uso D) Substitui o ViewModel da tela

🔑 Ver Gabarito 1. **A** — autenticação é provar a identidade do usuário, geralmente via login e senha. 2. **B** — o Token JWT funciona como um crachá digital inviolável, com dados e assinatura do servidor. 3. **A** — "Bearer" significa "portador": quem apresenta o token está autorizado a usar a API. 4. **B** — o token viaja no cabeçalho HTTP `Authorization`, no formato `Bearer `. 5. **B** — um `Interceptor` intercepta a requisição, pode alterá-la (ex: adicionar `Authorization`) e repassa com `chain.proceed(...)`. </details> --- [⬅️ Voltar para Quizzes](./index.html)