认证 (authentication) 和授权 (authorization) 的区别

最近在写硕士大论文,用SpringBoot简单搭了个平台,用了前后端分离的思想。在写Api接口的时候发现的这个问题。有些Api只能登录且特定角色能访问,做了安全限制,这里有认证和授权的区别。

认证 (authentication)

用户名和密码登录一个角色这就是认证,证明你是谁

授权 (authorization)

某一个角色诸多权限,可以访问某几个API,这就是授权

posted @ 2020-10-30 16:47  夜空中最亮的盖子  阅读(831)  评论(0编辑  收藏  举报