前端用户认证与后端用户认证的区别
前端用户认证与后端用户认证的区别
提问于 2015-08-21 23:16:03
我最近被问到前端用户认证和后端用户认证之间的区别(在面试期间)。我想不出他的问题的答案。他问我,你在网上看到的认证是在前端还是在后端完成的,我回答说是后端。然后他问什么是前端认证,我回答不出来。我用谷歌搜索了一下,但找不到两者之间的确切区别,前端做什么,后端做什么。如何使用它们,在哪里使用它们,为什么使用它们?
任何帮助都将不胜感激。
编辑:我读了一些与Here相关的东西。它谈到了一种称为双重身份验证的东西。尽管如此,我还是不能理解前端身份验证的概念。
回答 2
Stack Overflow用户
回答已采纳
发布于 2015-08-22 07:04:10
我的理解是,用户在后台通过身份验证后,会向浏览器发出一个唯一的cookie。这可能被认为是前端身份验证,因为它允许用户继续使用站点,而不必登录到每个单独的页面。网站根据每次后续调用的cookie数据识别用户,但要遵守所设置的任何限制。
一个简单的例子是存储用户名和密码的cookie,但显然这不是很安全。更复杂的方法包括加密、SSL、各种标志(secure、http-only、expiry-date)等等。
Stack Overflow用户
发布于 2018-08-03 04:20:57
这个问题是主观的,根据上下文可能有太多的解释。有一种类型的用户到系统身份验证和系统到系统身份验证。在这种情况下,与前端身份验证最相似的是用户到系统的身份验证,无论底层协议是什么,也不管是否使用显式的后端堆栈。每当两个系统必须在没有用户参与的情况下相互进行身份验证时,都可以类似于后端身份验证。再说一次,这是主观的,而且是非常上下文的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32143917
复制相关文章
相似问题
腾讯云开发者
