| | Authentication | Authorization | | ------ | ---------------------------------- | ------------------------------ | | What? | Who you are | What you can do | | 用来做什么？ | 验证身份，确认你是你本人 | 判断你有没有权限访问某些资源 | | 举例 | 登录邮箱输入密码 / Google 登录验证你是谁 | 你是否可以访问“管理员页面”或编辑某个文档 | | 顺序 | Always comes **first** | Comes **after** authentication | | 技术常用工具 | 密码、验证码、生物识别、OAuth + OpenID Connect | JWT、RBAC、ACL、OAuth token 等 |