Google Analytics API 中的授权和身份验证有什么区别?
What is the difference between Authorization and Authentication in Google Analytics API?
在理解 Google Analytics API 中授权和身份验证的概念时,我仍然感到困惑。
我在 Google Developers Console 创建了新项目并启用了 Google Analytics API。但是为什么他们在 API & Auth 部分询问这两件事?
任何人都可以给我任何现实生活中的例子,让我清楚地了解这两件事吗?
身份验证是指识别主体身份。例如,它是否存在于数据库中?
授权意味着授予对资源的访问权限。比如,这个 user/role 可以访问 X 页面吗?
如果您想理解,请使用简单的语言
授权是用户拥有的访问权限级别,即
他有权访问的信息量。示例:
普通用户在系统中可以看到的数据将大不相同
来自管理员用户将能够查看和操作的数据。
这个区别是通过授权的方式实现的。
身份验证仅意味着提交有效令牌(即
username,password in most cases) 被系统识别
以及通过哪个系统将系统访问权限授予特定用户
Google analytics API 需要为发送给它的每个请求提供授权令牌。 OAuth2.0 是使用的协议
希望对您有所帮助!
祝你好运!
Authentication是识别你自己的过程。当您登录到服务时,您会使用一些凭据来验证自己。此凭据通常是一对用户名和密码。如果提供的凭据正确,那么我们可以说您已成功验证自己。但这并不意味着您可以在系统上做任何事情。例如,您的帐户可能已被禁止,或者您无权访问该资源。
授权是检查您是否有权做某事的过程。为此,首先您必须验证自己的身份,因为在不知道您是谁的情况下,别人不可能检查您是否有权做某事。
想象一下只有邀请才能参加的聚会。当你到达时,门口有个大个子问你的名字。你会说你是 Akilsree1,所以你已经验证了你自己。然后那家伙会检查你的名字是否在被邀请的人名单上,所以他会授权你进入聚会或者他可能会说你不能进入因为你不在名单上(你没有权限).
编辑:
在 Google 分析 API 的情况下,事情有点棘手。
基本上是这样的:
当您在您的应用中使用他们的 API 时,用户将被重定向到 Google 以登录(用户身份验证)。
然后当您的应用试图代表用户做某事时,Google 将要求 he/she 授予您的应用这样做的权限(授权) .
之后,您的应用程序将收到一个令牌,应用程序可以使用该令牌在使用 API 执行该特定操作(应用程序身份验证)时对自身进行身份验证
您可以找到更多详细信息 here。
在理解 Google Analytics API 中授权和身份验证的概念时,我仍然感到困惑。
我在 Google Developers Console 创建了新项目并启用了 Google Analytics API。但是为什么他们在 API & Auth 部分询问这两件事?
任何人都可以给我任何现实生活中的例子,让我清楚地了解这两件事吗?
身份验证是指识别主体身份。例如,它是否存在于数据库中?
授权意味着授予对资源的访问权限。比如,这个 user/role 可以访问 X 页面吗?
如果您想理解,请使用简单的语言
授权是用户拥有的访问权限级别,即 他有权访问的信息量。示例: 普通用户在系统中可以看到的数据将大不相同 来自管理员用户将能够查看和操作的数据。 这个区别是通过授权的方式实现的。
身份验证仅意味着提交有效令牌(即 username,password in most cases) 被系统识别 以及通过哪个系统将系统访问权限授予特定用户
Google analytics API 需要为发送给它的每个请求提供授权令牌。 OAuth2.0 是使用的协议
希望对您有所帮助!
祝你好运!
Authentication是识别你自己的过程。当您登录到服务时,您会使用一些凭据来验证自己。此凭据通常是一对用户名和密码。如果提供的凭据正确,那么我们可以说您已成功验证自己。但这并不意味着您可以在系统上做任何事情。例如,您的帐户可能已被禁止,或者您无权访问该资源。
授权是检查您是否有权做某事的过程。为此,首先您必须验证自己的身份,因为在不知道您是谁的情况下,别人不可能检查您是否有权做某事。
想象一下只有邀请才能参加的聚会。当你到达时,门口有个大个子问你的名字。你会说你是 Akilsree1,所以你已经验证了你自己。然后那家伙会检查你的名字是否在被邀请的人名单上,所以他会授权你进入聚会或者他可能会说你不能进入因为你不在名单上(你没有权限).
编辑:
在 Google 分析 API 的情况下,事情有点棘手。 基本上是这样的:
当您在您的应用中使用他们的 API 时,用户将被重定向到 Google 以登录(用户身份验证)。
然后当您的应用试图代表用户做某事时,Google 将要求 he/she 授予您的应用这样做的权限(授权) .
之后,您的应用程序将收到一个令牌,应用程序可以使用该令牌在使用 API 执行该特定操作(应用程序身份验证)时对自身进行身份验证
您可以找到更多详细信息 here。