最近有人问我前端用户身份验证和后端用户身份验证之间的区别(在采访中)。我想不出他的问题的答案。他问我你一直在网上看到的认证是在前端还是后端完成的,我回答是后端。然后他问什么是前端认证呢,我答不上来。
我用谷歌搜索找出,但无法得到两者之间的确切区别,前端做什么与后端做什么。如何,在哪里以及为什么使用它们中的每一个?
任何帮助,将不胜感激。
编辑:我读了一些相关的内容 Here .它谈到了一种叫做双重身份验证的东西。尽管如此,我还是无法理解前端身份验证的概念。
最佳答案
我的理解是,用户在后端通过身份验证后,会向浏览器发出唯一的 cookie。这可能被视为前端身份验证,因为它允许用户继续使用站点而无需登录到每个页面。网站会根据 cookie 数据为每次后续调用识别用户,但受制于任何限制。
一个简单的例子是存储用户名和密码的 cookie,但显然这不是很安全。更复杂的方法将涉及加密、SSL、各种标志( secure
、 http-only
、 expiry-date
)等等。
关于authentication - 前端用户认证和后端用户认证的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32143917/