身份验证v / s授权

 

过程认证与授权有何不同? 在使用c#mySQL winforms应用程序中,我有一个用于验证用户的登录页面,如果用户是管理员和用户主页(如果他不是管理员)显示管理页面,实际上我们通过登录过程正在做什么? 无论是授权还是认证用户?

身份验证:用户的身份验证(登录)到系统以使用提供的功能的过程。

授权:例如,被授权查看应用程序的特定页面。

快速示例:如果用户登录到您的系统,并且以具有用户权限的用户身份进行身份验证,则不会允许他们查看您的管理页面,因为用户在应用程序中没有与管理员相同的授权。

在你的场景中,当用户登录时,这是认证过程。 

in short 
 when you try to login is Authentication (verify user by his identity like login credential)

成功登录后用户有一定的权限(如admin可以改变一切,用户只能查看他们可以添加或编辑一些依赖访问的东西)称为授权

first process ,验证用户的过程称为验证,我们检查具有某个用户标识和密码的用户是否属于我们的数据库。

second process根据用户类型或层次结构中的用户级别禁用或启用一些/少数页面和/或重定向到admin home / user home,这些过程称为授权。

链接地址: http://www.djcxy.com/p/22245.html

上一篇: Authentication v/s Authorization

下一篇: HTTP Status Code for Authenticated but Unauthorized?