代码改变世界

认证 (authentication) 和授权 (authorization) 的区别

2012-09-27 09:04  JustRun  阅读(721)  评论(2编辑  收藏  举报

转自 http://www.cnblogs.com/joooy/archive/2010/08/08/1795257.html

 

以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说:

你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。

 

在 computer science 领域再举个例子:

你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization。