authentication证明你是你,authorization证明你有这个权限
稍微正式点(啰嗦点)的说法就是:
Authentication(认证) 是验证您的身份的凭据(例如⽤户名/⽤户ID和密码),通过这个凭
据,系统得以知道你就是你,也就是说系统存在你这个⽤户。所以,Authentication 被称为身
份/⽤户验证。
Authorization(授权) 发⽣在 Authentication(认证) 之后。授权嘛,光看意思⼤家应该就
明⽩,它主要掌管我们访问系统的权限。⽐如有些特定资源只能具有特定权限的⼈才能访问⽐如
admin,有些对系统资源操作⽐如删除、添加、更新只能特定⼈才具有。
这两个⼀般在我们的系统中被结合在⼀起使⽤,⽬的就是为了保护我们系统的安全性。