Authentication vs. Authorization 验证与授权

It is important to clarify the difference between authentication and authorization, and how these terms are used within this paper. The differences are fairly obvious, but understanding the implications of each is important.

首先我们必须要分清验证与授权之间的区别,这样才能使我们更好的理解他们在本文档(Passport Guide)中所代表的含义。顾名思义,看上去他们的区别很明显,但是对于我们来说,重要的是理解他们之间的关联关系。

P.S.:从字面上看,两者中文的区别一目了然,但是在英文中这两个单词是非常容易混淆的

au·then·ti·ca·tion [aw thènt káysh'n] noun:
The verification of credentials presented by an individual or process in order to determine identity.

验证:通常当我们要识别某个个体或者某段进程(请求)的身份时,都要对他们所提供的身份信息进行鉴定,这个鉴定过程我们称之为验证

au·thor·i·za·tion [àwthr záysh'n ] noun:
To grant an individual permission to do something or be somewhere.

授权:系统赋予某个个体在一定范围内从事某些行动的权利,这个过程我们称之为授权

Authentication is the process of recognizing who an individual is by verifying credentials.  Authorization is the act of deciding what that individual has access to. When someone asks for your driver's license, for example, it is a form of authentication. Your driver’s license provides a way for you to identify yourself to others in order to assist in many transactions.

验证是通过检查身份信息来确定某个个体的过程,验证是决定某个个体行为规范的行为。简单来说,验证是确定你是谁?授权则是允许你做什么。举例来说,有些时候你需要出示驾照来说明你的身份,这就是一种验证的表现形式。而在很多时候,你的驾照做为一种证明你身份的手段来使你通过验证以及获得各种授权

Your driver's license alone does not determine whether you can legally engage in any age restricted activities (voting, for example).  It only verifies the relevant credentials, such as date of birth, so that permission can be given for an activity.

但是你的驾照并不能帮你通过一些类似于需要年龄限制的验证(比如投票)。这些验证需要你出示与其相关的身份证明,如您的出生日期,这样你才可以获得相应的准许(授权)

P.S.:我想,这段文字说明的即使是同一用户,选择的功能不同,那么他需要的验证信息也是不同的。比如现在大多WEB站点需要password和financePassword(二级财务密码),一个做为用户登陆身份验证,另一个pass做为用户进行财务操作时候的验证使用

It is possible to authenticate someone without any authorization, but it is difficult to imagine authorizing someone for some purpose without also requiring that they go through some form of authentication.

也许您会验证某个用户之后却并未给起任何授权,但是我们不提倡未经任何形式的验证就给予某些用户的某种形式的授权

P.S.:比较绕嘴,验证未必授权,授权必需验证^_^

Passport is focused on authentication.  This is important, as it means that you remain in control of authorizing your own services.  One of the benefits of Passport is that it offloads the need for you to run an authentication system, resetting passwords and other related tasks, while still leaving you control over who can use your site.

Passport只是做为一个通用化的验证平台,明确这一点很重要,每个Passport的Relying Party必须根据自己的业务需求来对通过验证的ACCOUNT进行授权。帮您建立和维护用户验证系统,用户不必再为多个网站必须牢记多个帐号/密码而烦恼,Passport为您想到做到….just so so

任何一个计算机系统都应该有权限模块,把权限剥分成验证和授权,这的确是让人思路清晰的解决方法,当然Passport已经做到了,感谢MicroSoft的文档,这对我的确很有帮助。对于微软的天才儿童们,除了感叹……所有的开发人员联合起来,为干掉微软而努力吧!

Authentication vs. Authorization 验证与授权相关推荐

  1. Authentication vs. Authorization 验证与授权[整理]

    Authentication vs. Authorization 验证与授权 Authentication vs. Authorization 验证与授权 It is important to cla ...

  2. Authentication and Authorization授权与验证

    Authentication and Authorization Introduction 目前已创建四个API: genres.movies.customers.rentals. 几乎所有的应用都需 ...

  3. asp.net2.0安全性(3)--验证与授权

    "验证"与"授权"是对网页资源安全管理的两道门. 验证(Authentication):检查用户是否是合法的用户.就像是网站大门口的保卫,服责验证使用的用户名和 ...

  4. .NET6之MiniAPI(十):基于策略的身份验证和授权

    JWT不管是基于角色,还是自定义策略,实现的步骤都是大同小异的,基于自定义策略的步骤如下: 1.appsettings.json中配置JWT参 2.添加身份认证和授权服务和中间件,并设置为策略模式和策 ...

  5. .NET6之MiniAPI(九):基于角色的身份验证和授权

    身份验证是这样一个过程:由用户提供凭据,然后将其与存储在操作系统.数据库.应用或资源中的凭据进行比较. 在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作. 授权指判断允许用户执行 ...

  6. 使用JWT的ASP.NET CORE令牌身份验证和授权(无Cookie)——第1部分

    目录 介绍 JWT(JSON Web令牌) ASP.NET Core中的JWToken配置 用户模型类 创建令牌 第1步 第2步 第4步 令牌存储 中间件 自定义中间件app.Use() 中间件app ...

  7. 使用kubectl访问Kubernetes集群时的身份验证和授权

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 kubectl是日常访问和管理Kubernetes集群最为常用的工具. 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的 ...

  8. Windows Azure Active Directory (1) 前言 - 基于声明的验证和授权

    <Windows Azure Platform 系列文章目录> 在我们介绍整套系统架构之前,我们需要首先定义一些基本的概念. 用户及其属性: 用户值得是要使用某项服务的个体.用户一般都有一 ...

  9. java验证身份证合法性_Java安全性,第2部分:身份验证和授权

    关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题. 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任. 随着计算机(尤其是Internet)技 ...

最新文章

  1. Python检查系统可疑用户
  2. CSP认证201803-2 碰撞的小球[C++题解]:模拟
  3. Docker中的网络问题
  4. CodeForces 448
  5. 实践卡尔曼滤波--小球追踪
  6. 以太坊节点开放RPC端口容易被攻击及网络安全配置笔记
  7. Redash本地开发环境搭建
  8. 图-3月12日-[评委计分系统3.0-双屏专业版]又有较大的专业升级,
  9. 大数据资料 下载0积分
  10. 图像分类以及经典的分类模型
  11. 2019年9月中国编程语言排行榜
  12. 朴素贝叶斯与贝叶斯信念网络
  13. 用html和js制作一个控制灯泡开关效果
  14. 我心中的linux,和我如何用GNU linux工作!【强帖,精彩,真精彩】
  15. windows无法连接到打印机,错误为0x0000000b,无效句柄,解决办法。
  16. 博主已开启评论精选什么意思_双十一前夕,小红书砸掉了博主的饭碗
  17. Linux启动时间优化-内核和用户空间启动优化实践
  18. Chatbot(五)
  19. ug12对计算机配置要求,UG软件对电脑配置的最低要求有哪些
  20. linux查看硬盘命令 ok,linux查看硬件信息大全

热门文章

  1. CSS齿轮转动加载动画
  2. 腾讯云GPU服务器NVIDIA P40 GPU、P4、T4和GPU自由卡详解
  3. 交易猫跳转APP+后台管理
  4. wordcloud的常用函数
  5. 技术|“狩零人”威胁攻击分析报告!
  6. 如何恢复小强中被修改的软件包
  7. python的日志模块:logging;django的日志系统;django日志输出时间修改
  8. Python使用numpy获取列表行数与列数
  9. svn查找历史版本_svn历史版本对比以及还原到历史版本
  10. (大佬)睿智的目标检测13——Keras搭建mtcnn人脸检测平台