区分这两个概念:Authentication,你说你是某某某,证明给我看;Authorization,你有权限干这事(访问某API)吗?

他们的 Authentication 靠的是 JSON Web Tokens (JWT),以前介绍过;Authorization 就是一堆数据库的表来表示权限。

分享到: