请问认证和鉴权有什么本质区别?

学术性的=.= 个人理解，认证偏向于身份的确认，即是不是这个人 而鉴权偏向于对象权限的认定，即这个人是否有这个权限 所以适用的场所肯定是不一样的

前者指授权，后者是认证。 【 在 fromwithin (drivenfromwithin) 的大作中提到: 】 : 看了一些文档,发现这两个概念一直模糊不清.而且觉得很多标准或者论文也没有把这两个概念区分开来,一个是authorization,一个是authentication,到底有本质区别吗?还是说很多时候其实是可以互换的?能有例子解释就最好了,谢谢!

楼上正解。认证决定你能不能进来，授权决定你能具体做什么事。

认证可以看作是检验你的密码 鉴权就当你有没有权限像版主一样封人

Authentication: The act of verifying the identity of an entity(subject). Authorization: The act of determining whether a requesting entity(subject) will be allowed access to a resource(object).