做app登录系统的是前端还是后端

App登录系统是一种广泛应用的用户认证和授权机制。无论是面向消费者的App还是企业级应用，都需要实现安全的用户登录流程。在实现这一流程时，前端和后端均扮演着重要的角色。

前端是指应用程序中与用户直接交互的部分，包括UI界面和用户输入互动。前端的主要任务是收集用户的登录信息并向后端提交这些信息。登录内容通常包括用户名和密码等敏感信息，必须注意数据加密和传输安全。

后端是指应用程序的服务器端、数据处理和业务逻辑处理部分。后端主要接收前端提交的用户登录信息，并进行验证。在验证成功之后，后端会向前端发送一个授权令牌（token），让前端保存该token来表示用户已登录。

让我们更加详细地探讨前后端在实现App登录系统中的职能:

前端职能：

1.用户数据采集

前端负责收集用户输入的数据，包括用户名、密码等。这些数据可以通过表单、弹窗、短信验证等方式收集，必须严格验证格式和安全性，防止非法用户或恶意攻击。

2.登录信息加密和传输

前端负责将用户登录信息加密后传输给后端。常用的加密算法有MD5、AES、RSA等。前端开发人员还要确保登录信息只能被发送到指定的服务器，并且要注意防止数据篡改或劫持。

3.保存用户token

前端负责把后端通过验证后发送的token保存在客户端本地。一般来说，token是保存在浏览器的cookie中、或者localStorage里面的。

后端职能：

1.验证用户身份

后端负责根据前端提供的登录信息来验证用户身份，判断是否登录。验证通常包括用户名、密码、验证码等。为了防止暴力破解，在验证的过程中，后端会进行限制，比如验证码、尝试次数限制等等。

2.生成用户token

一旦用户的身份验证通过，后端将为该用户生成授权令牌token。token是一种可以被浏览器存储和发送的字符串，用来表示用户的身份和权限。token必须是加密的，以防止其他用户恶意伪造token尝试欺骗服务器。

3.检查用户token

对于已经登录的用户，后端负责在客户端发送的每次请求中验证token的合法性，以确认用户的身份和权限。如果token非法或已过期，后端会将用户重定向到登录页面。

综上，前端和后端在实现App登录系统时，各自扮演着不可或缺的角色。前端负责收集和验证用户身份，后端则负责验证身份、生成token和验证token的有效性。通过协同工作，前后端可以实现高效的用户登录和管理。