谁能评论一下这个场景属于身份验证还是授权?
验证:用户正在使用用户名&密码调用身份验证
Authorization:用户有一个叫做授权的角色
如果我只有用户名和用户Id,并想从DB检查它叫什么?授权还是身份验证?
有人能评论一下吗?
谢谢
身份验证是检查某人是否是他/她所说的那个人(例如,通过询问密码)。授权是检查某人是否有权做某事。
在你的例子中,数据库不能检查身份验证。如果关于用户被允许做什么的信息可以从数据库中的数据中提取出来,那么这将是授权。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium