¿Qué estrategia de autenticación y autorización considerarías razonable en ASP.NET Core hoy?

"¿Qué estrategia de autenticación y autorización considerarías razonable en ASP.NET Core hoy?" toca un punto muy concreto de .NET: cómo tomar decisiones de seguridad sin esconder el problema bajo una abstracción vistosa.

La respuesta mejora cuando explicas qué parte del problema resuelves ahora con seguridad en .NET para "Qué estrategia de autenticación y autorización considerarías razonable en ASP.NET Core hoy", qué dejas derivado en autenticación y cómo detectarías pronto que la solución empieza a quedarse corta.

Qué evalúa el entrevistador

• Si distingues qué parte de "Qué estrategia de autenticación y autorización considerarías razonable en ASP.NET Core hoy" pertenece a seguridad y cuál debería resolverse en autenticación.
• Si conviertes la respuesta en criterios observables: límites claros, impacto en el mantenimiento y forma de detectar regresiones.
• Si modelas bien contratos, errores, reintentos, autenticación o cancelación sin dejar huecos entre capas.

Respuesta sólida

• Aterriza el contrato: qué entra, qué sale, qué errores se traducen, qué tiempos esperas y qué política sigues para cancelar o reintentar.
• Explica dónde pondrías la lógica de transformación para no propagar dependencias externas por todo el sistema.
• Incluye cómo protegerías el flujo ante respuestas parciales, estados inconsistentes y credenciales mal gestionadas.

Compromisos y errores comunes

• Acoplar directamente la UI o el dominio al formato exacto del proveedor externo multiplica el coste de cambio.
• Los reintentos ciegos, la traducción pobre de errores y la ausencia de timeouts suelen empeorar la incidencia en lugar de contenerla.

Ejemplo o caso real

La forma seria de aterrizar "Qué estrategia de autenticación y autorización considerarías razonable en ASP.NET Core hoy" es escoger un caso con usuarios reales, un criterio de éxito visible y una superficie de rollback pequeña. Eso obliga a hablar de impacto, no de dogmas, y evita convertir seguridad en arquitectura ornamental.

Frase corta de entrevista

Primero aclaro qué problema resuelvo con seguridad y luego elijo la técnica; no al revés.