关于授权和认证

昨天看到一篇博客专门提到 *认证 VS 授权 *

  1. 名字不同,认证 (Authentication) 和 授权 (Authorization)
  2. 认证需要输入用户名和密码,授权指需要授权服务提供给当前服务若干权限从而请求确认
  3. HTTP状态码中有 401403 都表示无权访问当前资源,401 表示则表示没有「认证」,403 表示没有『授权』

参考

坚持原创技术分享,您的支持将鼓励我继续创作!