认证 (authentication) 和授权 (authorization) 的区别

已于 2022-10-12 14:59:46 修改
阅读量1.1k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: kubernetes 文章标签: 认证 鉴权
于 2019-08-20 09:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cbmljs/article/details/99818993
本文通过生动的例子,如登机和论坛登录,清晰地解释了authentication(身份验证)和authorization(授权)的区别。前者用于确认用户身份,后者则确定用户权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说:

你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。


在 computer science 领域再举个例子:

你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization。

Authentication 一般指身份验证,又称 “验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。
Authorization 一般是授权、委托的意思,向… 授予职权或权力许可,批准等意思。

参考

一分钟讲清楚 Authentication 和 Authorization | Laravel China 社区

认证Authentication)与授权Authorization),以及Authorization中的Auth Type
Chrisgin的博客
12-13 2179
Service Provider返回未授权Request Token secret,具体返回的参数为:oauth_token oauth_token_secret。可以在Postman的编辑器中输入有效的payload,生成的JWT可以被添加到请求的header或query parameter中。API Key是API的密钥,是访问API或网站的必要条件之一,它通常用于防止未经授权的访问。Key Value:这是实际的API Key值,通常是一个长字符串,用于验证请求的来源。
Authorization授权
12-14
Laravel官方文档讲解,该资料是一整套视频,需要逐个下载,Authorization授权
产品背景知识:认证
最新发布
woshihlf的博客
06-25 655
认证AuthenticationAuthorization)是安全体系中两大核心机制。认证用于验证用户身份(如密码、指纹),确保“你是谁”;则决定用户限(如角色限分配),控制“你能做什么”。两者需协同工作,先认证才能构建完整访问控制。常见技术包括多因素认证(MFA)、RBAC限模型等。若缺少认证,系统无法识别身份;缺少则可能导致越操作。最佳实践是将两者逻辑分离,并遵循最小限原则,以提升整体安全性。
认证授权
顺其自然~专栏
02-08 3418
在开发或者管理一个应用程序的时候,我们往往会看到两个名词——认证授权,在英文中这两个词更为相近 —— authentication authorization。尽管这两个术语经常出现在相同的上下文中,但是两者在概念上是非常不同的。 认证意味着确认你自己的身份,而授权意味着授予对系统的访问限。简单来说,认证是验证你的身份的过程,而授权是验证你有访问的过程。 什么是认证 认证是关于验证你的凭据,如用户名/邮箱密码,以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共专用网络中,系统
认证 (Authentication) 授权 (Authorization)区别
CsbLanca
10-25 1187
authentication(认证) authorization(授权), 举个例子来说: 你要登机,你需要出示你的身份证机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 在 computer science 领域再举个例子: 你要登陆论坛,输入用户名张三,密码1234,密码正确,...
egg-auths:egg 认证(authentication)授权(authorization)插件
05-09
Auths是eggjs的插件,主要用于完成用户身份验证授权。 相关的API模块主要是参考设计的。 它支持基于粗粒度的基于角色的资源访问控制细粒度的基于资源的限访问控制。 在当前设计中,角色限的数据源...
net Framework OAuth2.0 认证 Authentication 身份认证 VS Authorization 授权 refresh_code Authorize 特性
u013400314的博客
06-25 609
用户将用户名密码发送给第三方应用程序,第三方应用程序直接向授权服务器请求访问令牌。
Authentication认证方式)与 Authorization授权
Pursuit_li的博客
03-15 1457
认证 认证是关于验证凭据,如用户名/用户ID密码,以验证身份。系统确定凭据是否正确。在公共专用网络中,系统通过登录密码验证用户身份。认证通常通过用户名密码完成,有时与认证因素结合使用,后者指的是认证的多种方式。 授权 授权发生在系统成功认证身份后,最终会授予访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全限。简单来说,授权决定了访问系统的能力以及达到的程度。
认证 (authentication) 授权 (authorization)区别.md
热门推荐
凌晨四点的洛杉矶
09-30 1万+
以前一直分不清 authentication authorization,其实很简单: 举个例子来说: 你要登机,你需要出示你的身份证机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 在 computer science 领域再举个例子: 你要登陆论坛,输入用户名张三,密...
WEB安全(一)认证授权区别
jinyangjie的博客
02-11 725
认证authentication授权authorization)在安全性方面相互结合使用,尤其是在获得对系统的访问限时。但这两个词我们经常搞混,其实它们在概念上是完全不同的。 认证意味着确认您自己的身份,而授权意味着授予对系统的访问限。 认证 身份验证是关于验证您的凭据,如用户名/用户ID密码,以验证您的身份。系统确定您是否就是您所说的使用凭据。 根据安全级别,身份验证因素有: 单因素 身份验证 - 这是最简单的身份验证方法,通常依赖于简单的密码来授予用户对特定系统(如网站或网络)的访问
我的手摸着你的手来搞懂什么是授权认证
qq_44005305的博客
02-14 1567
用户认证,就是验证此用户的身份。解决的是‘我是谁’的问题。就是从用户请求信息中获取用户信息的过程,认证是一个过程。举个栗子🌰:当你在登录时,输入用户名密码,系统判断你的用户名与密码是否在已有的用户内并给出结果反馈,这个过程就是用户认证。用户名+密码登录,手机、邮箱验证码,第三方登录等都属于用户认证的一种。凭证实现认证授权的前提是需要一种**媒介(证书)**来标记访问者的身份,这个媒介(证书)就是凭证。
authentication vs authorization 验证与授权区别
diaoju3333的博客
12-26 219
在看ldap的时候发现了两个关键词, authentication验证 authorization授权 http://www.cyberciti.biz/faq/authentication-vs-authorization/#comment-724439 这篇文章讲得很好, authentification验证 -是指验证who you are(你是谁), 所以需要用到us...
认证授权
小码哥222的博客
03-18 430
参考:《认证授权基础》 1. 认证 (Authentication) 授权 (Authorization)区别是什么? 说简单点就是: 认证 (Authentication): 你是谁。 授权 (Authorization): 你有哪些限 干什么事情。 稍微正式点(啰嗦点)的说法就是: Authentication认证) 是验证您的身份的凭据(例如用户名/用户ID密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证
认证授权详解
白帽子佳奇的博客
05-29 1580
当资源服务器只依赖自包含令牌提供的信息来校验access_token时(真正的无状态令牌验证机制),授权服务器无法影响资源服务器对access_token的校验,只能删除自己数据库中的refresh_token,当客户机应用使用此refresh_token申请新的access_token时,授权服务器将不予签发,而对于之前已签发的access_token,只能等待其自行到期。1、读库令牌:access token值是一个随机生成的标识符,在数据库中存储有效期,谁颁发的,颁发给谁的,限范围等元数据信息。
深入理解Java认证授权服务(JAAS)示例代码
JAAS的主要作用是实现对用户的认证Authentication授权Authorization)。认证是指确定用户身份的过程,即验证用户是否是他们声称的人。授权则是指确定用户对特定资源是否有访问限的过程。JAAS通过提供一套...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值