(2023.08.29 Tues)
credential Vs. token
- Credential: 身份或状态或特权(priviledge)的证明书,如护照,id卡,userid&password.
- Token:something serving as an expression of something else; sign, symbol 表达其他东西,一般表达为一个字符串
authentication VS. authorisation
- Authentication:身份验证,the process of verifying who a user is by comfirming credentials, e.g., username&password,证明用户是谁的过程
- Authorisation:授权书,the process of verifying what they have access to,证明用户有权限的过程,可能针对不同的用户提供不同的授权级别。
(2023.09.08 Fri @KLN)
关于autentication, authorisation, credential和token之间的关系,可以用旅客在机场办理值机做类比。旅客在柜台提供自己的护照或有效身份证件(这是credential),柜员通过身份证件与系统中登记的信息做对比证明该旅客就是系统中登记的人(这是authentication),之后授权用户可以登机(这是authorisation),而用户拿到了可以登机的凭证机票(这是token),通过该凭证即可通过海关和安检并成功登机。
