最近我被问到前端用户认证和后端用户认证(在访谈期间)之间的区别。我无法想出他的问题的答案。他问我,你在网络上看到的身份验证是在前端还是后端完成,我回答了后端。然后他问什么是前端认证,我无法回答。 我用谷歌搜索,但无法得到两者之间的确切差异,在前端做了什么比在后端做了什么。如何,在何以及为何使用它们?
任何帮助将不胜感激。
编辑:我读过与Here相关的内容。它谈到了一种叫做双重认证的东西。但是,我无法理解前端身份验证的概念。
答案 0 :(得分:3)
我的理解是,在后端对用户进行身份验证后,会向浏览器发出唯一的cookie。这可能被视为前端身份验证,因为它允许用户继续使用站点而无需登录到每个页面。该网站会根据所提出的任何限制,从每次后续通话的cookie数据中识别用户。
一个简单的例子是存储用户名和密码的cookie,但显然不会很安全。更复杂的方法将涉及加密,SSL,各种标志(secure,http-only,expiry-date)等。
答案 1 :(得分:0)
这个问题是主观的,可能基于上下文有太多的解释。系统认证有用户类型,系统认证有用户类型。在这种情况下,前端身份验证的最相似类比是用户到系统的身份验证,而与基础协议以及是否使用显式后端堆栈无关。每当两个系统必须在没有用户参与的情况下彼此进行身份验证时,都可以类似于后端身份验证。再次,这是主观的,并且是上下文相关的