Authorization與Authentication區別

Authorization和Authentication在IT裏經常遇到，但因為兩個英文字看起來很像似，人很容易把它們混淆，所以這次我會很簡單地說下它們兩者區別。

Authorization

首先說Authorization，它的中文翻譯為授權；委任；認可；批准，主要是關於給人權限／批准去做某些事情。

看以下兩個Authorization例子你就會明白：

當你需要你沒有權限的資料

當你是一家公司IT部職員，當你有需要營銷部銷售資料去匯出業績報告時，你就要去申請／詢問會計部容許／批准。當會計部授權（Authorize）你後，你才能拿到銷售資料。

在網上文件(e.g. Google doc)協作時

當你想和朋友／同事一起選寫一些網上新文件（無論是文字，Spreadsheet 表格，或者ppt簡報）時，你可以給你朋友／同事一條文件的連結，或透過加他們的電郵帪號，來授權（Authorize）他們來一齊編寫文件。

所以記住Authorization是給人權限／批准去做某些事情。

Authentication

而Authentication中文翻譯為確證；證明；證實；鑑定，主要是關於証明你身份，証明你就是那個人，關鍵是証明身份。

看以下兩個需要証明身份兩個Authentication例子

証明你是帳號主人

這是最典型的，在你需要登入任何服務網站，例如銀行ebanking／電郵／社交媒體帳號時，正常情況下只有你知道自己的帳號和密碼，即是知道自己的帳號和密碼就相當於証明了自己就是帳號主人了。

証明你是買了演唱會票的人

那就簡單了，展示給工作人員看你的買票收據／電郵就行啦

說到這兒，現在你應該可以分辨Authorization和Authentication兩者了吧。下次見～