我仍然对理解Google AnalyticsAPI中的授权和身份验证概念感到困惑。
我在Google Developers Console创建了新项目并启用了Google AnalyticsAPI。但他们为什么要在API和API中提出这两件事。验证部分?
任何人都可以给我任何真实的例子,这些例子可以清楚地说明这两件事吗?
答案 0 :(得分:2)
身份验证是识别自己的过程。登录服务时,可以使用某些凭据对自己进行身份验证。此凭据通常是一对用户名和密码。如果提供的凭据正确,那么我们可以说您已成功验证自己。但它并不意味着你可以在系统上做任何事情。例如,您的帐户可能已被禁止,或者您无权访问该资源。
授权是检查您是否有权做某事的过程。要做到这一点,首先你需要对自己进行身份验证,因为不知道自己是谁,某人无法检查你是否有权做某事。
想象一下仅邀请派对。当你到达时,门口会有一个大家伙问你的名字。你会说你是Akilsree1,所以你自己验证了。然后这个人会检查你的名字是否在被邀请人的名单上,所以他会授权你参加聚会,或者他会说你不能进入,因为你不在名单上(你没有有权限)。
修改
对于Google AnalyticsAPI,事情有点棘手。 基本上这就是发生的事情:
当您在自己的应用中使用自己的API时,系统会将用户重定向到Google进行登录(用户身份验证)。
然后,当您的应用尝试代表用户执行某些操作时,Google会要求他/她授权您的应用(授权)。
之后,您的应用会收到一个令牌,当使用API执行特定操作时,应用可以使用该令牌进行身份验证(应用验证)
您可以找到更多详细信息here。
答案 1 :(得分:1)
认证意味着识别主题身份。比如,它存在于DB中吗?
授权意味着授予对资源的访问权限。比如,这个用户/角色可以访问X页面。
答案 2 :(得分:1)
如果您想了解
,请使用简单的语言授权是用户拥有的访问权限级别,即 他被授权访问的信息量。示例: 普通用户在系统中可以看到的数据将完全不同 来自admin用户将能够查看和操作的数据。 这种差异是通过授权实现的。
身份验证仅仅意味着提交有效令牌(即 系统识别的用户名,密码(大多数情况下) 系统将授予系统访问特定用户的权利
Google Analytics API需要为发送给它的每个请求提供授权令牌。和OAuth2.0是使用的协议
希望这有帮助!
祝你好运!