最近有人问我前端用户身份验证和后端用户身份验证之间的区别(在一次采访中)。我无法回答他的问题。他问我你在网上看到的身份验证是在前端还是后端完成的,我回答后端。然后他问什么是前端认证,我无法回答。我搜索了一下,但无法得到两者之间的确切区别,前端所做的与后端所做的。如何,在哪里以及为什么使用它们?
任何帮助,将不胜感激。
编辑:我在这里读到了一些相关的东西。它谈到了一种叫做双重身份验证的东西。尽管如此,我还是无法理解前端身份验证的概念。
问问题
10806 次
2 回答
5
我的理解是,在后端对用户进行身份验证后,会向浏览器发出一个唯一的 cookie。这可能被认为是前端身份验证,因为它允许用户继续使用站点而无需登录到每个页面。该网站会从 cookie 数据中识别出每次后续调用的用户,但会受到任何限制。
一个简单的示例是存储用户名和密码的 cookie,但显然这不是很安全。更复杂的方法将涉及加密、SSL、各种标志(secure、http-only、expiry-date)等等。
于 2015-08-21T23:04:09.717 回答
0
这个问题是主观的,可以根据上下文有太多的解释。有一种用户到系统的身份验证和系统到系统的身份验证。在这种情况下,最接近前端身份验证的类比是用户到系统身份验证,而不管底层协议和是否使用显式后端堆栈。每当两个系统必须在没有用户参与的情况下相互进行身份验证时,就类似于后端身份验证。同样,这是主观的并且非常符合上下文
于 2018-08-02T20:20:56.750 回答