前端用户认证和后端用户认证的区别
Difference between frontend user authetication and backend user authentication
我最近被问到前端用户身份验证和后端用户身份验证之间的区别(在面试中)。我无法回答他的问题。他问我你一直在网上看到的身份验证是在前端还是后端完成的,我回答后端。然后他问什么是frontend authetication,我答不上来。
我在谷歌上搜索了一下,但无法得到两者之间的确切区别,前端完成的工作与后端完成的工作。如何、在何处以及为何使用它们?
如有任何帮助,我们将不胜感激。
编辑:我读了一些相关的东西Here。它谈到了一种叫做双重身份验证的东西。尽管如此,我还是无法理解前端身份验证的概念。
我的理解是在后台对用户进行身份验证后,会向浏览器下发一个唯一的cookie。这可能被认为是前端身份验证,因为它允许用户继续使用站点而不必登录到每个页面。该网站根据每个后续调用的 cookie 数据识别用户,但要遵守任何限制。
一个简单的例子是存储用户名和密码的 cookie,但显然这不是很安全。更复杂的方法将涉及加密、SSL、各种标志(secure、http-only、expiry-date)等。
这个问题是主观的,可以有太多基于 context.There 的用户到系统身份验证和系统到系统身份验证的解释。在这种情况下,前端身份验证最接近的类比是用户到系统的身份验证,而不管底层协议以及是否使用显式后端堆栈。每当两个系统必须在没有用户参与的情况下相互进行身份验证时,就可以类似于后端身份验证。同样,这是主观的并且非常有背景
我最近被问到前端用户身份验证和后端用户身份验证之间的区别(在面试中)。我无法回答他的问题。他问我你一直在网上看到的身份验证是在前端还是后端完成的,我回答后端。然后他问什么是frontend authetication,我答不上来。 我在谷歌上搜索了一下,但无法得到两者之间的确切区别,前端完成的工作与后端完成的工作。如何、在何处以及为何使用它们?
如有任何帮助,我们将不胜感激。
编辑:我读了一些相关的东西Here。它谈到了一种叫做双重身份验证的东西。尽管如此,我还是无法理解前端身份验证的概念。
我的理解是在后台对用户进行身份验证后,会向浏览器下发一个唯一的cookie。这可能被认为是前端身份验证,因为它允许用户继续使用站点而不必登录到每个页面。该网站根据每个后续调用的 cookie 数据识别用户,但要遵守任何限制。
一个简单的例子是存储用户名和密码的 cookie,但显然这不是很安全。更复杂的方法将涉及加密、SSL、各种标志(secure、http-only、expiry-date)等。
这个问题是主观的,可以有太多基于 context.There 的用户到系统身份验证和系统到系统身份验证的解释。在这种情况下,前端身份验证最接近的类比是用户到系统的身份验证,而不管底层协议以及是否使用显式后端堆栈。每当两个系统必须在没有用户参与的情况下相互进行身份验证时,就可以类似于后端身份验证。同样,这是主观的并且非常有背景