在看ldap的时候发现了两个关键词, authentication验证 和 authorization授权
http://www.cyberciti.biz/faq/authentication-vs-authorization/#comment-724439
这篇文章讲得很好,
authentification验证 - 是指验证who you are(你是谁), 所以需要用到username和password进行身份验证。
authorization授权 - 是指what can you do(你可以做什么), 而且这个发生在验证通过后。对一些文档的访问权限更改权限删除权限,需要授权。
小伙伴们是不是觉得这两个概念立刻清晰起来了啊?