我经常看到这两个术语在讨论中被使用(特别是在基于Web的场景中,但我想这不仅限于此),我想知道它们是否有区别。
在我看来,它们都意味着你可以做你正在做的事情。那么这只是一个命名上的问题,还是在意义上有基本的区别?
我看到这两个术语经常使用(特别是在基于Web的情境下,但我认为这不仅限于此),我想知道它们是否有区别。在我看来,它们都表示您被允许执行您正在执行的操作。所以这只是一种命名上的差异,还是在含义上有根本的区别?
认证和授权有什么区别?
101
在我看来,它们都表示您被允许执行您正在执行的操作。所以这只是一种命名上的差异,还是在含义上有根本的区别?
- paxdiablo
4
3是的,有一个很大的区别。维基百科上说什么?只有14.8万字,真的吗;-) 我可以验证你是敌方间谍(或没有许可证的士兵),但我不会授权你访问最高机密数据。 - user166390
这是“authentic”和“authorized”的区别;不幸的是,它们都缩写为“auth”。Apache使用“authn”和“authz”来区分它们。 - tc.
这个问题在这里非常简单地解释了:http://serverfault.com/a/57082/227016 - Kuldeep Jain
这回答您的问题吗?认证与授权 - Løiten
16个回答
0
认证:
它是验证身份是否真实的过程。换句话说,验证用户确实是他或她自己声称的那个人。
认证类型:
- 用户名+密码类型的认证
- 使用社交账户进行认证
- 无密码认证
- 多因素认证
- 基于指纹或视网膜的认证等
OpenID是一种开放的认证标准。
授权
确定具有给定身份或角色的用户可以访问哪些资源的技术。
OAuth是一种开放的授权标准。
- Steffi Keran Rani J
0
身份验证验证您是谁,授权验证您有权进行什么操作。例如,通过ssh客户端允许您登录Unix服务器,但是您未被授权浏览/data2或任何其他文件系统。成功进行身份验证后才会进行授权。
- vinit payal
0
授权是服务器确定客户端是否有权限使用资源或访问文件的过程。
认证是服务器在需要确切知道谁正在访问其信息或网站时使用的过程。
- Shankar Ghimire
0
一个简单的实时例子,如果学生来到学校,那么校长会检查身份验证和授权。 身份验证: 检查学生的身份证,即他或她是否属于我们的学校。 授权: 检查学生是否有权限坐在计算机编程实验室里。
- sambhu
0
我尝试用最简单的语言来创建一张图片来解释这个问题
1)认证意味着“你是你所说的那个人吗?”
2)授权意味着“你应该能够做你想做的事情吗?”
这也在下面的图片中描述。
- Rohit Ailani
1
2为什么您会在帖子中添加与正文完全相同的图片呢? :) - Millenjo
0
认证: 应用程序需要知道谁在访问该应用程序。因此,认证与“谁”有关。应用程序将通过登录表单进行检查。用户将输入用户名和密码,并由应用程序验证这些输入。一旦验证成功,用户就被声明为已经过身份验证。
授权是为了检查用户是否可以访问应用程序,或者用户可以访问什么以及用户不能访问什么。 来源:认证与授权的区别
- rahulnikhare
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 变形和多态代码有什么区别?
- 57 X-XSRF-TOKEN和X-CSRF-TOKEN有什么区别?
- 5 KeyDerivation.Pbkdf2和Rfc2898DeriveBytes有什么区别?
- 4 授权和认证静态内容(pdf)的访问
- 3 CakePHP 的外部认证/授权
- 26 javax.security.cert.X509Certificate和java.security.cert.X509Certificate有什么区别?
- 3 JDBCRealm和DataSourceRealm有什么区别?
- 4 自签名证书和由认证机构生成的证书有什么区别?
- 12 Burp Suite和Wireshark有什么区别?
- 10 urlencode和rawurlencode有什么区别?