自学小白一个,在做项目时总是分不清这两个单词的区别,希望在这里记下来,做个笔记,也分享一波
我们先了解一下,关于两个单词的解释:
authentication :身份验证; 认证;鉴定;
authorization:批准; 授权; 批准书; 授权书;
用我自己的话来看,authentication 是关于身份验证,意味着确认用户的身份,而authorization意味着授予对系统的访问权限
认证,例如在登录一个平台时,会要求输入用户名,密码等,身份验证通常通过用户名和密码完成,有时与身份验证因素结合使用
授权,发生在系统成功验证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了您你访问系统的能力以及达到的程度。验证成功后,系统验证您的身份后,即可授权您访问系统资源。
我看到过一个比较形象的例子:
你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。
在 computer science 领域的例子:
你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization。