JWT 全面指南:從結構、工作原理到優缺點的完整解析
身份驗證 (Authentication) vs. 授權 (Authorization)
什麼是身份驗證(Authentication)?
身份驗證(Authentication) 是指:確認使用者的身份是否真實。這是保護系統安全的第一步,因為只有經過身份驗證的人才能進入系統並執行相關操作。
常見的身份驗證方法有:
- 帳號密碼驗證:使用者輸入他們的帳號和密碼來證明身份。
- 多因素驗證 (MFA):除了帳號和密碼,還需要額外的驗證步驟,比如一次性密碼(OTP)或指紋掃描,來增加安全性。
什麼是授權(Authorization)?