身份validation与授权

authentication是确定有人确实是他自称的人的过程。

授权是指决定谁可以做什么的规则。 例如Adam可能被授权创build和删除数据库，而Usama只能被授权阅读。

这两个概念是完全正交和独立的，但两者都是安全devise的核心，没有一个正确的解决scheme打开了妥协的途径。

就networking应用而言，非常粗略地说，身份validation是指当您检查login凭据以查看是否识别用户login的情况，授权是在您的访问控制中查找是否允许用户查看，编辑，删除或创build内容。

总之，请。 🙂

身份validation =login名+密码（你是谁）

授权 =权限（你可以做的）

短“auth”最有可能是指第一个或两个。

正如身份validation与授权一样：

authentication是系统可以安全地识别用户的机制。 authentication系统提供了以下问题的答案：

• 谁是用户？
• 用户真正代表自己是谁吗？

相比之下， 授权是系统确定特定authentication用户对系统控制的资源进行保护的访问级别的机制。 例如，可以devise数据库pipe理系统，以便为某些指定的个人提供从数据库检索信息的能力，但不能改变存储在数据库中的数据，同时给予其他个人改变数据的能力。 授权系统提供了以下问题的答案：

• 用户X是否有权访问资源R？
• 用户X是否有权执行操作P？
• 用户X是否被授权在资源R上执行操作P？

也可以看看：

• 身份validation与维基百科上的授权

我更喜欢validation和权限validation和授权。

在我的脑海中，在我的代码中，考虑到“validation”和“权限”，因为这两个词更容易

• 听起来不像
• 没有相同的缩写

身份validation是validation，授权正在检查权限。 authentication可以是任意的，但更经常地用作“用户authentication”，即“用户authentication”

添加@ Kerrek的答案;

身份validation是通用forms（所有员工都可以login到本机）

授权是专门的forms（但pipe理员只能在机器上安装/卸载应用程序）

validation是validation宣称的身份的过程。

• 例如用户名/密码

通常随后是授权 ，这是您可以做到这一点的认可。

• 例如权限

validation是validation您的用户名和密码login的过程。

授权是validation您可以访问某些内容的过程。