摘要： 前言 在写三上是在一的基础上写的，所以有没有看过二是没得关系的，在一中介绍了认证与授权，但是没有去介绍拿到证书后怎样去验证授权。 概念性东西：在这套机制中，把这个权限认证呢，称作为policy。这个policy是怎么样的过程呢？ 就像我前面说的，证书也认证了，policy做的是检查你的证书中是否符合 阅读全文