关于authentication 和 authorization的辨别

最新推荐文章于 2024-05-28 09:54:06 发布
最新推荐文章于 2024-05-28 09:54:06 发布
阅读量704 收藏 2
点赞数
分类专栏: 云上js 文章标签: vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43672268/article/details/105221541
版权

自学小白一个,在做项目时总是分不清这两个单词的区别,希望在这里记下来,做个笔记,也分享一波

我们先了解一下,关于两个单词的解释:
authentication :身份验证; 认证;鉴定;
authorization:批准; 授权; 批准书; 授权书;

用我自己的话来看,authentication 是关于身份验证,意味着确认用户的身份,而authorization意味着授予对系统的访问权限

认证,例如在登录一个平台时,会要求输入用户名,密码等,身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用
授权,发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了您你访问系统的能力以及达到的程度。验证成功后,系统验证您的身份后,即可授权您访问系统资源。
在这里插入图片描述
我看到过一个比较形象的例子:

你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。

在 computer science 领域的例子:
你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization。

MarvinCC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Authentication and Authorization授权与验证
m0_61388464的博客
09-05 966
Authentication and Authorization授权与验证
AuthenticationAuthorization 的区别
w8y56f的专栏
05-25 1856
AuthenticationAuthorization 的区别 背景 我们经常会遇到这两个单词,有些人会有疑惑,但其实他们区分还是比较清晰的。 本人用大白话,用我自己的理解写出 区别 authentication:是说 “鉴权” 的意思,主要是验证你是谁的问题。一般通过用户名和密码登录来确定你是谁,因为你知道用户名和密码所以你就是这个用户名所代表的人 authorization:这个一般和 “授权” 有关,你没有authorization去做某个事情,意思是你没权限,并不是说不能确定你是谁 补充
Authentication(认证方式)与 Authorization(授权)
Pursuit_li的博客
03-15 1148
认证 认证是关于验证凭据,如用户名/用户ID和密码,以验证身份。系统确定凭据是否正确。在公共和专用网络中,系统通过登录密码验证用户身份。认证通常通过用户名和密码完成,有时与认证因素结合使用,后者指的是认证的多种方式。 授权 授权发生在系统成功认证身份后,最终会授予访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了访问系统的能力以及达到的程度。
Vue3的新型授权解决方案:vue-authorized
最新发布
gitblog_00015的博客
05-28 405
Vue3的新型授权解决方案:vue-authorized 项目地址:https://gitcode.com/xjh22222228/vue-authorized 在现代Web应用中,确保用户访问的页面和功能与其权限相匹配至关重要。为此,我们很高兴向您推荐一个专为Vue3设计的强大且灵活的授权组件——vue-authorized。这个开源项目基于ABAC(Attribute-Based Access...
解释token及Authorization
weixin_41917467的博客
11-24 3万+
header里面放Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效 所以使用了token来验证用户身份(目前只知道可以用于验证用户身份) token和session拥有同一功能就是判断当前用户是不是之前登录了的用户 比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节 这时候因为跨域问题,发送给后台的session会是一个新的ses...
认证 (authentication) 和授权 (authorization) 的区别
weixin_64051447的博客
04-10 1803
虽然这两个术语经常相互结合使用,但它们的概念和含义完全不同。虽然这两个概念对于Web服务基础结构至关重要,特别是在授予对系统的访问权限时,理解关于安全性的每个术语是关键。虽然我们大多数人将一个术语与另一个术语混淆,但理解它们之间的关键区别很重要,实际上非常简单。如果身份验证是您的身份,则授权是您可以访问和修改的权限。简单来说,身份验证就是确定某人是否是他声称的人。另一方面,授权是确定他访问资源的权利。
安全-认证授权、数据脱敏
Xue_99的博客
08-03 878
一、认证授权 JWT :JWT(JSON Web Token)是一种身份认证的方式,JWT 本质上就一段签名的 JSON 格式的数据。由于它是带有签名的,因此接收者便可以验证它的真实性。 SSO(单点登录) :SSO(Single Sign On) 即单点登录说的是用户登陆多个子系统的其中一个就有权访问与其相关的其他系统。举个例子我们在登陆了京东金融之后,我们同时也成功登陆京东的京东超市、京东家电等子系统。 认证 (Authentication) 和授权 (Authorization)的区别是什
Authentication & Authorization System-开源
04-24
ARAAS(Authentication & Authorization System)是一个基于互联网技术的开源解决方案,它旨在为用户提供可靠、高效的身份验证和资源访问授权服务。通过借鉴OMG(Object Management Group)的资源访问决策服务...
JWT_Authentication_Authorization:使用NodeJs构建的REST API,以MongoDB作为数据库,使用JWT令牌对用户进行身份验证和授权
05-27
在本项目中,我们主要探讨的是如何利用Node.js构建一个基于REST API的系统,并结合MongoDB数据库以及JSON Web Tokens(JWT)实现用户的身份验证和授权。以下是对该项目中涉及的关键技术点的详细解释: 1. **Node.js...
egg-auths:egg 认证(authentication)和授权(authorization)插件
05-09
Auths是eggjs的插件,主要用于完成用户身份验证和授权。 相关的API和模块主要是参考设计的。 它支持基于粗粒度的基于角色的资源访问控制和细粒度的基于资源的权限访问控制。 在当前设计中,角色和权限的数据源...
sample-ocs-authentication_authorization-python
03-06
授权代码流+ PKCE Python示例和测试版本: 1.0.7 此示例使用OAuth2 / OIDC授权代码流+ PKCE来获取访问令牌。 有关此流程的更多信息,请参见主要的OCS身份验证样本页面 。 针对Python 3.8.2开发Python SDS库ocs_...
IOS10 配置权限详细介绍
09-01
主要介绍了IOS10 配置权限详细介绍的相关资料,访问相机、相册、麦克风、通讯录等等权限,都需要进行相关的配置,不然会直接crash,需要的朋友可以参考下
authentication-authorization-control-access-and-simple-CRUD-with-nodesj-and-sequelize:具有用户注册和身份验证序列的JS节点
05-15
具有用户注册和身份验证序列...使用git clone https://github.com/victorsouzadev/authentication-authorization-control-access-and-simple-CRUD-with-nodesj-and-sequelize.git克隆存储库, git clone git@github.com
认证(Authentication)与授权(Authorization),以及Authorization中的Auth Type
Chrisgin的博客
12-13 1481
Service Provider返回未授权Request Token和 secret,具体返回的参数为:oauth_token 和 oauth_token_secret。可以在Postman的编辑器中输入有效的payload,生成的JWT可以被添加到请求的header或query parameter中。API Key是API的密钥,是访问API或网站的必要条件之一,它通常用于防止未经授权的访问。Key Value:这是实际的API Key值,通常是一个长字符串,用于验证请求的来源。
4种认证(authentication)或授权(authorization)方式
热门推荐
漫游学海之旅
04-12 8万+
Authentication vs. authorization It is easy to confuse authentication with another element of the security plan: authorization. While authentication verifies the user’s identity, authorization verifie...
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization
embelfe_segge的博客
05-14 6986
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Spring Security之认证与授权的概念
Evan_L的博客
03-10 1105
登录认证与授权的概念,与SpringSecurity的支持
Authentication认证和Authorization授权的作用
weixin_66108666的博客
04-14 229
笔记
1.Spring Security的功能?Spring Security中AuthorizationAuthentication的区别?
06-02
因此,AuthenticationAuthorization的区别在于,Authentication是验证用户身份信息,确定用户是否是谁他声称自己是。而Authorization是授权,即确定用户是否有权访问某些资源或执行某些操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值