认证与鉴权的区别


#乱炖


认证:identification,目的是确认身份。

鉴权:authorization,目的是确认权限。

举个例子,QQ音乐登录,属于认证。在QQ音乐播放一首歌时,如果这首歌仅限 VIP 播放,要判断该用户是否为 VIP,这是鉴权。

再细化一些,认证的目的是确认用户的身份(一般用用户名和密码的方式),鉴权的目的是确认用户是否有对某资源的访问权限。



( 本文完 )