认证 (authentication) 和授权 (authorization) 的区别

Posted 春雨如约而来

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了认证 (authentication) 和授权 (authorization) 的区别相关的知识,希望对你有一定的参考价值。

authentication 和 authorization是两个比较容易混淆的词。其实很简单,举个例子来说: 

你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 

再举一个计算机领域的例子: 

你登录一个系统,输入用户名张三,密码123,密码正确,证明你张三确实是张三,这个过程叫authentication;而你是一个一般用户,只有浏览该系统的权限,而李四是管理员,有系统所有权限,这就是authorization。

以上是关于认证 (authentication) 和授权 (authorization) 的区别的主要内容,如果未能解决你的问题,请参考以下文章

认证 (authentication) 和授权 (authorization) 的区别

认证 (authentication) 和授权 (authorization) 的区别

[转]Web APi之认证(Authentication)及授权(Authorization)

权限认证基础:区分Authentication,Authorization以及CookieSessionToken

在 Asp.Net Core 中什么是认证和授权

WebAPI认证与授权