返回首页
安全与权限Authentication

鉴权

验证“你是你”的过程。输密码、扫指纹、收短信验证码——都是在证明你是账号的主人。

做什么会用到

  • 01做任何带账号的产品:登录入口就是鉴权的第一道门
  • 02做支付 / 高敏感操作:单密码不够,要二次鉴权(短信验证码、Google Authenticator、Face ID)
  • 03做企业后台:上 SSO(Google Workspace / 飞书)鉴权,不要让员工再记一套密码
  • 04接第三方 API(OpenAI、Stripe):API Key / OAuth Token 也是鉴权的一种

想用它怎么问 AI

我要做【XXX 产品】。请用小白能懂的方式给我讲:鉴权(Authentication)和授权(Authorization)区别、我这个产品需要哪些鉴权方式、推荐用什么工具。

打个比方

像查身份证,先确认你到底是不是你说的那个人。

相关词

登录授权JWT

容易混淆

授权