3.1 知识要点与实验目标

3.1.1 认证与授权定义

认证(Authentication):是指验证你是谁,一般需要用到用户名和密码进行身份验证。

授权(Authorization):是指你可以做什么,而且这个发生在验证通过后,能够做什么操作。例如对一些文档的访问权限、更改权限、删除权限,需要授权。

通过认证系统确认了用户的身份。通过授权系统确认用户具体可以查看哪些数据,执行哪些操作。

认证是验证你是谁;授权是通过认证后,你可以做什么。