網頁

2018/3/13

驗證(Authentication)與授權(Authorization)的區別
Authentication vs Authorization

Authentication和Authorization的區別如下。


Authentication(驗證):確認使用者是否真的是其所宣稱的那個人的過程。

Authorization(授權):根據使用者的角色來授予應有的權限。

搭配HTTP狀態碼,未通過驗證時,回傳401 Unauthorized
通過驗證但未授權時,回傳403 Forbidden


沒有留言:

張貼留言