glp664186796
V2EX  ›  问与答

鉴权是怎么一回事?查了一下,好像只有银行方面的项目会用到,一般的网站登录要用到鉴权吗?

  •  
  •   glp664186796 · Feb 18, 2020 · 2365 views
    This topic created in 2327 days ago, the information mentioned may be changed or developed.
    7 replies    2020-02-19 21:31:11 +08:00
    mumbler
        1
    mumbler  
       Feb 18, 2020 via Android
    不鉴权,任何人都可以爬你的用户数据。
    snw
        2
    snw  
       Feb 18, 2020 via Android
    鉴权不就是 Authenticate 吗?你登录网站时,服务器肯定要验证用户名密码是否正确有效,这就是鉴权啊。
    izoabr
        3
    izoabr  
       Feb 18, 2020
    LZ 说的应该是操作审核,或者授权操作。
    aloyuu
        4
    aloyuu  
       Feb 18, 2020
    鉴权 = name = admin ? or user? or guest ?
    otakustay
        5
    otakustay  
       Feb 18, 2020
    @aloyuu 你说的是授权即 Authorization,鉴权是 Authentication 只管登录没登录
    jeffh
        6
    jeffh  
       Feb 18, 2020
    一般网站都有这功能。分两块,鉴权和授权,鉴权就是看系统有没有你这个用户,授权就是看你登陆了能不能访问系统中的这个资源。
    glp664186796
        7
    glp664186796  
    OP
       Feb 19, 2020
    @snw 那就是用户名密码正确就可以访问服务器了?我用 postman 发起访问,是不是只要在参数里加上账号密码就可以了,鉴权是自动弄好的。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4175 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 62ms · UTC 10:10 · PVG 18:10 · LAX 03:10 · JFK 06:10
    ♥ Do have faith in what you're doing.