Authentication 认证
Authorization 授权

-1. Example A:

你要登机,你需要出示你的 passport 和 ticket
passport 是为了证明你张三确实是你张三,这就是 authentication
ticket 是为了证明你张三确实买了票可以上飞机,这就是 authorization

-2. Example B:

你要登陆论坛,输入用户名张三,密码1234
密码正确,证明你张三确实是张三,这就是 authentication
再一check用户张三是个版主,所以有权限加精删别人帖,这就是 authorization

-3. 简单来说,认证(Authentication )是用来回答以下问题:

用户是谁
当前用户是否真的是他所代表的角色
通常来说,一个登陆系统,就是一个认证的系统

-4. 那么授权(Authorization)又是什么呢?授权通常是用来回答以下问题:

用户A是否被授权访问资源R
用户A是否被授权执行P操作
常见的例如密码相册那些应用,就是应用到了授权系统

-5. 系统要知道某个使用者对系统资源的存取权力,包含三个部分

使用者告诉系统他是谁(Identification 机制)
例:输入ID
系统判断使用者是否真的是他宣称的那个人(Authentication 机制)
例:输入Password
系统根据该帐号所拥有的权限验証该使用者(Auorization 机制)
例:系统判断该使用者为会员,给予读及写的权利