认证和授权的区别 Authentication vs. Authorization

简单来说,认证(Authentication )是用来回答以下问题:

  • 用户是谁
  • 当前用户是否真的是他所代表的角色

通常来说,一个登陆系统,就是一个认证的系统。

那么授权(Authorization)又是什么呢?授权通常是用来回答以下问题:

  • 用户A是否被授权访问资源R
  • 用户A是否被授权执行P操作

常见的例如密码相册那些应用,就是应用到了授权系统。

Leave a Reply

Your email address will not be published. Required fields are marked *