程式與日常
Authentication和Authorization的區別如下。
Authentication(驗證):確認使用者是否真的是其所宣稱的那個人的過程。
Authorization(授權):根據使用者的角色來授予應有的權限。
搭配HTTP狀態碼,未通過驗證時,回傳401 Unauthorized, 通過驗證但未授權時,回傳403 Forbidden
401 Unauthorized
403 Forbidden
沒有留言:
張貼留言