授权 Authorization, 是确认已认证的用户拥有足够的权限去做某些事的过程.
打个比喻: 认证是一个人可以进入到房间的权限, 而授权则表明这个人可以在房间内做哪些事....认证的过程可以和应用程序分开并且还可以被其它的服务使用, 但是授权的过程通常是针对某个应用程序, 不同的角色会拥有不同的权限....它太简单了, 它的值是含有用户名和密码组成的字符串, 并用冒号(:)连接, 并且编码为Base64字符串....而客户端通过发送一个带有用户名, 密码, nonce和其它信息的hash来进行认证.
Bear 认证方案, 它是最流行也是更安全的认证方案....如果应用部署在云上, 可以使用Azure Active Directory(AAD) 和 Azure Active Directory B2C (Azure AD B2C).