认证和授权的区别 Authentication vs. Authorization

来源:互联网 发布:苹果手机画图软件 编辑:程序博客网 时间:2024/03/29 21:51
简单来说,认证(Authentication )是用来回答以下问题:

 用户是谁
 当前用户是否真的是他所代表的角色
 
通常来说,一个登陆系统,就是一个认证的系统。


那么授权(Authorization)又是什么呢?授权通常是用来回答以下问题:


 用户A是否被授权访问资源R
 用户A是否被授权执行P操作
 
常见的例如密码相册那些应用,就是应用到了授权系统。
原创粉丝点击