前端面试:你的项目中如何进行用户身份验证?

最新推荐文章于 2023-03-16 23:41:56 发布
VIP文章 最新推荐文章于 2023-03-16 23:41:56 发布
阅读量3.9k 收藏 2
点赞数 2
分类专栏: 前端记录 文章标签: 面试 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENET_T/article/details/128757456
版权

面试情景

面试官:项目中有做登录验证的功能吗?是怎么实现用户身份验证的呢?

回答:使用了jsonwebtoken这种机制,也就是jwt,如果用户是第一次登录,服务端会将用户信息用密钥签名,然后将签名附在用户信息(即payload)后面,最后生成jwt token发回给客户端。

回答:客户端下次发送请求时会携带这个jwt token,服务端对jwt token中的签名部分解密,得到用户登录信息,再和jwt token中的用户信息比对,从而验证用户身份。

面试官:你的项目中jwt选择保存在什么地方?有没有考虑安全性?

回答:前端拿到之后存储在localStorage中,每次调用接口的时候放在HTTP请求头的Authorization字段里面。但存放在web存储之中的缺点是容易遭受到XSS攻击。

当然jwt也可以存放在cookie中,可以制定httponly来防止被JavaScript读取,也可以制定secure来保证token只在HTTPS下传输。但这样做的缺点是容易遭受CSRF攻击。

面试官:说说jwt和token的区别?

jwt和token其实都会根据用户信息签名之后生成一个token发回给客户端,相似度很高,只不过使用token机制时,解密token后需要用解密出来的数据再去数据库查询用户信息;但如果使用jwt机制,jwt token中已经包含了用户信息,可以直接比对验证,不用查询数据库。

在node.js中使用jsonwebtoken

用npm工具安装完jsonwebtoken后,调用sign函数就可以对用户信息进行签名,然

最低0.47元/天 解锁文章
TENET_T
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓java读取网页源码-2020-:2020前端面试题-各大厂面试题汇总
06-06
2020春招前端面试题总结 http相关 1.https与http区别(百度) http是基于tcp协议的,https是基于ssl协议的,ssl协议在tcp协议的基础上的做了一层加密认证。 https比http传输数据更安全,http是明文传递数据,不安全;...
用户身份认证
SillyLee1的博客
10-13 2334
0. 背景 计算机本身无法判断坐在显示器前的使用者的身份,也无法确认网络的另一端的是谁。为了明确是谁在访问服务器,必须让客户端自报家门。 通常核对一些登录者本人的信息: 密码:只有本人知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人生理信息 身份证号、手机号等:仅限本人持有的信息 1. Basic 认证 Basic 身份认证,是 HTTP 1.0 引入的认证方案之一。虽然方案比较古老,实现简单,同时存在
前后端的身份验证
dxl12345678910的博客
02-15 166
cookieCookie是存储在用户浏览器的一-段不超过4 KB的字符串。它由一个名称(Name)、-个值(Value) 和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。不同域名下的Cookie各自独立,每当客户端发起请求时,会自动把当前域名下所有未过期的Cookie - -同发送到服务器。①自动发送②域名独立③过期时限④4KB限制secret。
[程序设计]前端Web页面使用原生JavaScript实现校验身份证号码在算法层面是否合法
qq_25619143的博客
10-03 685
国大陆居民身份证号码第18位为校验码,用来验证本体码的。因此可以对身份证号码第18位进行校验,来验证身份证号码。由于校验码系统算法的原因,如果身份证号码前17位有。对校验码描述如下图。
记录一次前端验证角色登录的过程-根据token判断用户角色
eyouhs的博客
03-16 940
在springboot集成JWT后,使用request发送请求如何验证身份
前端页面用户注册验证
Fiona20的博客
07-07 896
用户名验证 <div class="form-group"> <label for="username" class="col-sm-2 control-label">用户名</label> <div class="col-sm-5"> <input type="text" class="form-control" name="
项目用户鉴权是如何实现的?
前端与计算机相关知识的分享,博主的qq523235674
11-07 1158
主流的前后端分离项目用户鉴权最常用的是目前最流行的跨域认证解决方案---JWT(JSON WEB TOKEN)
防止数据冒用的方法
08-06 342
防止数据冒用的方法
OpenLoginAPI:该项目是针对入门级角色的面试评估。 此API是用于向用户授予身份验证的登录API,并使用针对.NET Core运行时和SQL作为数据库的ASP.NET Web API创建。 编写LINQ来查询数据库,并使用EF Core作为数据库提供程序
05-08
此API是用于向用户授予身份验证的登录API,并使用针对.NET Core运行时和SQL作为数据库的ASP.NET Web API创建。 编写LINQ来查询数据库,并使用EF Core作为数据库提供程序 Login Web API与使用Angular 11构建的前端...
codeval-backend:Codeworks论文项目后端的存储库
05-08
Codeval是一级技术面试平台,它提供从创建自定义评估到提供带有分数的详细候选人评估报告的完整流程。 它是根据初创公司和新手训练营的需求而设计的,... 用于身份验证的基于JSON的访问令牌。 贡献 欢迎改进! 分叉仓
crispy-carnival:TDCX的面试任务库
04-19
脆皮狂欢节 TDCX的面试任务库 凭据:名称:testuser ID:1234,... 我已为除登录之外的所有呼叫添加了基于承载令牌的身份验证。 如果您有任何疑问,请告诉我。 设置: yarn or npm install yarn develop or npm run
learn-github-api-pages:React专案面试
04-29
github-interview-project 显示排名... 我创建了一个可丢弃的github帐户,因为我需要通过身份验证才能进行大量呼叫。 参见: : 字体超赞-https: //www.npmjs.com/package/font-awesome 我喜欢图标 Octokit / rest- htt
Slide-it:适用于Softuni考试的React项目
04-05
对于身份验证,我将Firebase用于前端和后端。 对于天气预报,我正在使用OpenWeather api。 功能 注册用户 登录用户 设置用户的汽车,该汽车将在首页显示给所有其他用户 用户可以从帐户页面修改自己的汽车 查看...
OuterView:在下次面试之前获得您的OuterView! -OuterView.xyz
05-15
外景 在下一次面试之前获得OuterView 访问 ...Google身份验证:允许用户使用现有帐户安全地登录 外部API /库 :用于面部识别和情绪检测的Tensorflow包装器 :基于浏览器的语音识别和分析 部署方式
vs没报错leetcode报错-Intervy:Intervy是一个自我分析网站,适用于任何想要在准备面试时跟踪自己的表现的学生
06-30
简单紧凑的身份验证 其他 - 惊人的 NO-SQL 数据库 - 很棒的代码编辑器 - 免费网站部署 截图 进度表 公司对编码问题的分类 编码问题的主题分类 带有图表的公司页面 带有图表的主题页面 未来的考虑 可以包括更多编码
opensourcecollage.com:用于学生组织和非盈利组织的Web应用程序,以促进活动。 学生可以找到新的课外活动,并通过面试和研讨会学习!
03-09
Firebase用于用户身份验证。 MongoDB Atlas将所有基于文档的数据保存在云。 考虑到速度和安全性,我们的团队正在考虑扩展Web应用程序并将整个堆栈托管在Linux VM实例(EC2或DigitalOcean)上。 前端 /client是...
JOBTrack:使用jobTrack简化搜索,跟踪应用的职位。 jobTrack使您可以搜索作业并将其保存在您的个人资料。 通过您的个人笔记和文件上传来跟踪作业。 使用React JS构建-完整的MERN应用程序
04-02
团队 首席开发人员数据库设置,前端组件,主要功能 后端开发人员用户数据库模型,数据库代码,登录身份验证+注册功能 后端开发人员API路由,测试脚本( : 前端开发人员前端组件,登录页面,配置文件页面 : 前端...
mern-chat-app
03-18
特征两个预设的应用程序用户user1:用户名:kaff密码:kaffui user2:用户名:Kofi密码:Etb6W7i63XnTezB此应用程序为用户提供以下功能最初,使用JWT令牌进行身份验证:但被要求不要使用自己的身份验证。所以我试图...
Interview_Tracker
05-10
身份验证的护照 天蓝色作为数据存储 heroku部署 特征 根据主题解决问题 阅读来自各种用户的inteviews 社交身份验证,github,google,外观 添加问题 基于公司的访谈 在访谈添加评论并加注星标 添加问题和访谈以...
开发登录功能 前端面试
最新发布
09-17
开发登录功能时,前端面试官可能会关注以下几个方面: 1. 用户登录页面的设计和布局:面试官可能会询问你如何设计用户登录页面,包括输入框、按钮、错误提示等元素的布局和样式。 2. 前端验证用户输入:面试官可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值