登录授权与网络存储 ✅
覆盖登录鉴权、权限与隐私、请求层封装、存储与缓存。
登录鉴权链路如何设计?
答案
核心概念:
OAuth/OIDC/自研 Token 体系;前端获取临时票据 → 服务端换 Token;敏感信息服务端解密,端仅持业务令牌。
示例说明:
App → Backend (Auth) → Token/JWT → Secure storage
面试官视角:
- 要点清单: 刷新与过期;多端同登与风控
- 加分项: 深链/一键登录;账号并发
- 常见失误: Token 明文本地
延伸阅读:
- OAuth/OIDC 文档
权限与隐私合规如何落地?
答案
核心概念:
最小化申请权限;告知与撤回;敏感数据最小化采集与加密;合规弹窗与审计。
示例说明:
摄像头/位置/通知 等权限的前置说明与兜底
面试官视角:
- 要点清单: 明示/最小化/可撤回
- 加分项: 隐私计算;SDK 审计
- 常见失误: 一上来弹权限
延伸阅读:
- 平台合规指南
请求层如何封装与容错?
答案
核心概念:
统一请求器,超时/重试/退避、并发/取消、统一错误码;弱网/断网识别与提示。
示例说明:
// axios/fetch 封装:超时/重试/取消/拦截器
面试官视角:
- 要点清单: 一致性与可观测
- 加分项: 熔断/降级;离线队列
- 常见失误: 任意处直连 API
延伸阅读:
- 网络层实践
本地存储与缓存策略?
答案
核心概念:
Keychain/Keystore/安全区存储敏感数据;KV 高性能(MMKV)、结构化(Realm/SQLite);缓存失效与容量治理。
示例说明:
// MMKV 示例(示意)
面试官视角:
- 要点清单: 安全/容量/一致性
- 加分项: 加密与迁移策略
- 常见失误: 大对象塞入 KV;未加密
延伸阅读:
- MMKV/Realm/SQLite