身份认证、授权、鉴权、权限管理:认证(identification)
认证(identification)
确认声明者的身份
根据声明者独特的识别信息
授权(authorization)
获取用户的委派权限
颁发一个授信媒介,不可被篡改,不可伪造,受保护
- Http Basic Authentication(https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Authorization)
- session-cookie
- token/jwt
- OAuth
鉴权(authentication)
https://blog.csdn.net/sxf1061700625/article/details/124753095
对所声明的权限真实性进行鉴别的过程权限是一个抽象的逻辑概念,定义和配置可执行的操作,而控制是具体的实现方式,通过一定的方式控制操作的允许和禁止
鉴权和授权是一一对应关系,解析授信媒介,确认其合法性、有效性
权限控制(access/permission control)
权限是一个抽象的逻辑概念,定义和配置可执行的操作,而控制是具体的实现方式,通过一定的方式控制操作的允许和禁止
实现方式多样,根据具体情况来实现。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 desperado!