摘要： 认证与授权是不一样的。认证Authentication的目的是为了认出用户是谁，实际上就是一个验证凭证地过程；授权Authorization的目的是为了决定用户能够做什么。 如果一个凭证被用于认证，则成为“单因素认证”；如果有两个或多个凭证被用于认证，则成为“双因素（Two Factors）认证”或 阅读全文