认证 (authentication) 和授权 (authorization) 的区别

转自 http://www.cnblogs.com/joooy/archive/2010/08/08/1795257.html

 

以前一直分不清 authentication 和 authorization，其实很简单，举个例子来说：

你要登机，你需要出示你的 passport 和 ticket，passport 是为了证明你张三确实是你张三，这就是 authentication；而机票是为了证明你张三确实买了票可以上飞机，这就是 authorization。

 

在 computer science 领域再举个例子：

你要登陆论坛，输入用户名张三，密码1234，密码正确，证明你张三确实是张三，这就是 authentication；再一check用户张三是个版主，所以有权限加精删别人帖，这就是 authorization。