authentication 和 authorization是两个比较容易混淆的词。其实很简单,举个例子来说:
你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。
再举一个计算机领域的例子:
你登录一个系统,输入用户名张三,密码123,密码正确,证明你张三确实是张三,这个过程叫authentication;而你是一个一般用户,只有浏览该系统的权限,而李四是管理员,有系统所有权限,这就是authorization。