اول اجازه بدید در مورد Authorization صحبت کنیم. همونطور که از معنی این بزرگوار پیداست، مجموعه مجوز هايي است كه به يك كاربر تشخيص هويت داده شده داده مي شود و وظيفه اش پاسخ به اين سوال است كه يك كاربر مجاز ( تشخيص هويت داده شده ) چه كار مي تواند بكند و به چه اطلاعاتي مي تواند دسترسي داشته باشد.تامام
حالا Authentication یعنی چی؟؟ خوب بازم معلومه دیگه.
بالا گفتیم یک کاربر باید تشخیص بدیم تا بهش مجوز بدیم برای یه سری کارها. درسته؟؟
خوب احراز هویت کاربر میشه Authentication .Authentication يا شناسايي هويت برای تشخیص کاربر (معتبر بودن نام کاربری، رمز عبور) به کار می رود و authorization برای تشخیص سطح دسترسی کاربر به اطلاعات می باشدکه به منظور جلوگيري از دسترسي افراد غير مجاز به منابع و داده هاي حفاظت شده مي باشد.
