摘要： 一个完整的ASP.NET的请求中会存在身份验证（Authentication）阶段以及授权（Authorization）阶段，英文单词Authentication和Authorization非常相似，所以很多时候会混淆这两个概念。身份验证（Authentication）的目的是知道“你”是谁，而授权 阅读全文