Authorization คืออะไร ?
คือกระบวนการสิทธิว่าสามารถใช้งานบริการของระบบได้อย่างไรบ้าง ตาม Policy ของแต่ละคน หรือแต่ละกลุ่ม ซึ่งในการตรวจสอบสิทธิจะอ้างอิงจากการ Authentication ก่อน เช่น User1 ทำการ Login เข้าสู่ระบบโดยขั้นตอนแรกต้องผ่านการ Authentication เพื่อทำการพิสูจน์ตัวตนก่อน เมื่อทำการ Authentication ได้สมบูรณ์แล้วก็จะทำการตรวจสอบ Authorize ว่ามีสิทธิในการใช้บริการอะไรได้บ้างตามที่กำหนด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น