Authentication 前端用户身份验证和后端用户身份验证之间的区别

我最近被问及前端用户身份验证和后端用户身份验证之间的区别（在一次采访中）。我想不出他的问题的答案。他问我，你一直在网上看到的身份验证是在前端还是后端完成的，我回答说。然后他问什么是前端授权，我无法回答。 我通过谷歌搜索找到了答案，但无法得到两者之间的确切区别，即前端完成的工作与后端完成的工作。如何、在何处以及为什么使用它们

任何帮助都将不胜感激

---

编辑：我读了一些相关的东西。它讨论了一种叫做双重身份验证的东西。不过，我还是无法理解前端身份验证的概念

我的理解是，在后端对用户进行身份验证后，会向浏览器发出一个唯一的cookie。这可能被认为是前端身份验证，因为它允许用户继续使用站点，而无需登录到每个页面。该网站根据每次后续通话的cookie数据识别用户，但受到任何限制

---

一个简单的例子是存储用户名和密码的cookie，但显然这不是很安全。更复杂的方法包括加密、SSL、各种标志（

secure

、

http only

、

expiration date

）等等。

这个问题是主观的，可能会有太多基于上下文的解释。有一种类型的用户到系统身份验证和系统到系统身份验证。在这种情况下，与前端身份验证最相似的是用户到系统的身份验证，而不管底层协议如何，也不管是否使用显式后端堆栈。当两个系统必须在没有用户参与的情况下相互进行身份验证时，可以类似于后端身份验证。同样，这是主观的，而且非常符合上下文的

嗯，我想我不能回答得更好了。在我看来，没有上下文是无法回答的。换句话说，“前端”和“后端”是什么？我一直认为身份验证是后端功能，而前端更关心验证（当然，验证也应该在后端执行）。如果可能的话（例如通过Javascript使用OAuth），我会对安全性有所保留，至少不会涉及一些后端。然而，我愿意纠正这一点，因为这不是我的专业领域。@Michaelmullin是的，你是对的。总是有一些后端服务器的参与。我在问题中给出的链接也是如此。但是，关键是什么是前端身份验证？这涉及到什么？这个问题很有趣，我自己也偶然发现了。我不张贴答案，因为我还需要知道确切的区别。我只需要指出Passport.js和Vue的FB登录模块作为后端和前端的示例。这确实与您在何处处理与auth服务器的大部分详细聊天有关，但我非常希望您能澄清这一问题。