authentication 《观书有感》其二
时间:2023-06-23 12:54/span>
作者:tiger
分类:
新知
浏览:86
评论:0
从字面来理解:
认证 (authentication) 就是确认你是谁;
授权 (authorization) 就是确认你是否有权限办某事;
其实很简单的,举个例子来说:
你去上班,需要刷卡或者刷指纹进入公司,是为了证明你就是公司的员工,这就是 authentication;如果你是一名财务人员,就可以到财务办公司拿财务资料,这就是 authorization;
再举一个论坛的例子:
你要登录某论坛,输入用户名王二狗,密码123456,经匹配你的用户名和密码均正确,证明你王二狗确实是王二狗,这就是 authentication;数据库再匹配用户王二狗是个版主,所以有权限加精删版块帖,这就是 authorization。
Authentication = username + password (你是谁)
Authorization = permissions (你有哪些权限)
我们通常看到缩写”auth”,有可能指的是第一个或两者。