🗒️认证 (authentication) 和授权 (authorization) 的区别

比尔盖子

技术分享|2020-10-30|最后更新: 2023-9-7|
type
status
date
slug
summary
tags
category
icon
password
最近在写硕士大论文,用SpringBoot简单搭了个平台,用了前后端分离的思想。在写Api接口的时候发现的这个问题。有些Api只能登录且特定角色能访问,做了安全限制,这里有认证和授权的区别。

认证 (authentication)

用户名和密码登录一个角色这就是认证,证明你是谁

授权 (authorization)

某一个角色诸多权限,可以访问某几个API,这就是授权
Loading...