Authorization和Authentication在IT裏經常遇到,但因為兩個英文字看起來很像似,人很容易把它們混淆,所以這次我會很簡單地說下它們兩者區別。
Authorization
首先說Authorization,它的中文翻譯為授權;委任;認可;批准,主要是關於給人權限/批准去做某些事情。
看以下兩個Authorization例子你就會明白:
- 當你需要你沒有權限的資料
- 當你是一家公司IT部職員,當你有需要營銷部銷售資料去匯出業績報告時,你就要去申請/詢問會計部容許/批准。當會計部授權(Authorize)你後,你才能拿到銷售資料。
- 在網上文件(e.g. Google doc)協作時
- 當你想和朋友/同事一起選寫一些網上新文件(無論是文字,Spreadsheet 表格,或者ppt簡報)時,你可以給你朋友/同事一條文件的連結,或透過加他們的電郵帪號,來授權(Authorize)他們來一齊編寫文件。
Authentication
而Authentication中文翻譯為確證;證明;證實;鑑定,主要是關於証明你身份,証明你就是那個人,關鍵是証明身份。
看以下兩個需要証明身份兩個Authentication例子
- 証明你是帳號主人
- 這是最典型的,在你需要登入任何服務網站,例如銀行ebanking/電郵/社交媒體帳號時,正常情況下只有你知道自己的帳號和密碼,即是知道自己的帳號和密碼就相當於証明了自己就是帳號主人了。
- 証明你是買了演唱會票的人
- 那就簡單了,展示給工作人員看你的買票收據/電郵就行啦
說到這兒,現在你應該可以分辨Authorization和Authentication兩者了吧。下次見~