Authentication和Authorization的區別如下。
Authentication(驗證):確認使用者是否真的是其所宣稱的那個人的過程。
Authorization(授權):根據使用者的角色來授予應有的權限。
搭配HTTP狀態碼,未通過驗證時,回傳401 Unauthorized,
通過驗證但未授權時,回傳403 Forbidden
Authentication和Authorization的區別如下。
Authentication(驗證):確認使用者是否真的是其所宣稱的那個人的過程。
Authorization(授權):根據使用者的角色來授予應有的權限。
搭配HTTP狀態碼,未通過驗證時,回傳401 Unauthorized,
通過驗證但未授權時,回傳403 Forbidden
沒有留言:
張貼留言