认证意味着确认你自己的身份,而授权意味着授予对系统的访问权限。简单来
说,认证是验证你的身份的过程,而授权是验证你有权访问的过程。
认证是关于验证你的凭据,如用户名/邮箱和密码,以验证访问者的身份。系统确
定你是否就是你所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户
身份。身份认证通常通过用户名和密码完成,有时与认证可以不仅仅通过密码的形
式,也可以通过手机验证码或者生物特征等其他因素。
授权发生在系统完成身份认证之后,最终会授予你访问资源(如信息,文件,数
据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了你访问系统
的能力以及达到的程度。
授权是确定经过身份验证的用户是否可以访问特定资源的过程。它验证你是否有
权授予你访问信息,数据库,文件等资源的权限。授权通常在验证后确认你的权限。
简单来说,就像给予某人官方许可做某事或任何事情。