认证与授权

深碍√TFBOYSˉ_ 2022-09-11 15:13 359阅读 0赞

### 认证与授权 ###

*   *  什么是认证
     *  什么是授权
     *  认证与授权的对比

在开发或者管理一个应用程序的时候，我们往往会看到两个名词——认证和授权，在英文中这两个词更为相近 —— authentication 和 authorization。尽管这两个属于经常出现在相同的上下文中，但是两者在概念上是非常不同的。

认证意味着确认你自己的身份，而授权意味着授予对系统的访问权限。简单来说，认证是验证你的身份的过程，而授权是验证你有权访问的过程

## 什么是认证 ##

认证是关于验证你的凭据，如用户名/邮箱和密码，以验证访问者的身份。系统确定你是否就是你所说的使用凭据。在公共和专用网络中，系统通过登录密码验证用户身份。身份认证通常通过用户名和密码完成，有时与认证可以不仅仅通过密码的形式，也可以通过手机验证码或者生物特征等其他因素。

在某些应用系统中，为了追求更高的安全性，往往会要求多种认证因素叠加使用，这就是我们经常说的多因素认证。

常见的认证方式

*  用户名密码认证
 *  手机和短信验证码认证
 *  邮箱和邮件验证码认证
 *  人脸识别/指纹识别的生物因素认证
 *  OTP 认证
 *  Radius 网络认证

## 什么是授权 ##

授权发生在系统完成身份认证之后，最终会授予你访问资源（如信息，文件，数据库，资金，位置，几乎任何内容）的完全权限。简单来说，授权决定了你访问系统的能力以及达到的程度。

授权是确定经过身份验证的用户是否可以访问特定资源的过程。它验证你是否有权授予你访问信息，数据库，文件等资源的权限。授权通常在验证后确认你的权限。简单来说，就像给予某人官方许可做某事或任何事情。

例如，验证和确认组织中的邮箱和密码的过程称为认证，但确定哪个员工可以访问哪个楼层称为授权。假设你正在旅行而且即将登机。当你在登记前出示机票和一些身份证明时，你会收到一张登机牌，证明机场管理局已对你的身份进行了身份验证。但那不是它。乘务员必须授权你登上你应该乘坐的航班，让你可以进入飞机内部及其资源。

## 认证与授权的对比 ##

![在这里插入图片描述][watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAMTAyNCs_size_20_color_FFFFFF_t_70_g_se_x_16]

[watermark_type_ZHJvaWRzYW5zZmFsbGJhY2s_shadow_50_text_Q1NETiBAMTAyNCs_size_20_color_FFFFFF_t_70_g_se_x_16]: /images/20220828/f92c79ec3f114bcba19251317ba96eb7.png

认证与授权

发表评论取消回复

还没有评论，来说两句吧...

相关阅读

相关认证-------授权案例

相关 OAUTH认证授权原理

相关认证与授权

相关 kafka 认证与授权机制

相关 [认证授权] OAuth2授权

相关 ASP NET Core 认证与授权 4 JwtBearer认证

相关 shiro框架使用（认证与授权）

相关 PostMan授权认证使用

相关 SpringBoot_认证授权_JWT

相关授权与认证