这两天研究了一下权限控制相关的东西,不管我们想要开发什么样的网站或者应用,控制用户的权限是必须得做的一件事情。 就是我们得在应用里面制定一些规则,规定一下什么样的用户能干什么,不能干什么。这个就是 Authorization。
还有词跟这个挺像的,就是 Authentication,这个词指的是身份验证,就是验证用户的身份,也就是我们得知道使用应用的这个用户是谁。一般在开发应用的时候,先得做这个 Authentication ,因为只有知道用户是谁,才能控制他的权限。做身份验证有挺多种方法,比如现在比较常用的 JWT 就是一种身份验证的方法。咱们在后面可以单独做个视频介绍一下。