我经常看到这两个术语在讨论中被使用(特别是在基于Web的场景中,但我想这不仅限于此),我想知道它们是否有区别。
在我看来,它们都意味着你可以做你正在做的事情。那么这只是一个命名上的问题,还是在意义上有基本的区别?
我看到这两个术语经常使用(特别是在基于Web的情境下,但我认为这不仅限于此),我想知道它们是否有区别。在我看来,它们都表示您被允许执行您正在执行的操作。所以这只是一种命名上的差异,还是在含义上有根本的区别?
我经常看到这两个术语在讨论中被使用(特别是在基于Web的场景中,但我想这不仅限于此),我想知道它们是否有区别。
在我看来,它们都意味着你可以做你正在做的事情。那么这只是一个命名上的问题,还是在意义上有基本的区别?
我看到这两个术语经常使用(特别是在基于Web的情境下,但我认为这不仅限于此),我想知道它们是否有区别。认证:
它是验证身份是否真实的过程。换句话说,验证用户确实是他或她自己声称的那个人。
认证类型:
OpenID是一种开放的认证标准。
授权
确定具有给定身份或角色的用户可以访问哪些资源的技术。
OAuth是一种开放的授权标准。
身份验证验证您是谁,授权验证您有权进行什么操作。例如,通过ssh客户端允许您登录Unix服务器,但是您未被授权浏览/data2或任何其他文件系统。成功进行身份验证后才会进行授权。
授权是服务器确定客户端是否有权限使用资源或访问文件的过程。
认证是服务器在需要确切知道谁正在访问其信息或网站时使用的过程。
一个简单的实时例子,如果学生来到学校,那么校长会检查身份验证和授权。 身份验证: 检查学生的身份证,即他或她是否属于我们的学校。 授权: 检查学生是否有权限坐在计算机编程实验室里。
认证: 应用程序需要知道谁在访问该应用程序。因此,认证与“谁”有关。应用程序将通过登录表单进行检查。用户将输入用户名和密码,并由应用程序验证这些输入。一旦验证成功,用户就被声明为已经过身份验证。
授权是为了检查用户是否可以访问应用程序,或者用户可以访问什么以及用户不能访问什么。 来源:认证与授权的区别