授权是指当客户端经过身份认证后,能够有限的访问服务端资源的一种机制。
    授权发生在系统成功认证您的身份后,最终会授予您访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了您访问系统的能力以及达到的程度(比如:数据权限)。
    授权是确认经过身份认证的用户是否可以访问特定资源的过程。验证您是否有权授予您访问信息,数据库,文件等资源的权限。授权通常在验证后确认您的权限。简单来说,就像给予某人官方许可做某事或任何事情。
    例如,验证和确认用户名和密码的过程称为身份验证,但确定哪个用户可以访问哪个资源称为授权。
    对系统的访问受身份验证和授权的保护。可以通过输入有效凭证来验证访问系统的任何尝试,但只有在成功授权后才能接受。如果尝试已通过身份验证但未获得授权,系统将拒绝访问系统。
    你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是认证,而机票是为了证明你张三确实买了票可以上飞机,这就是授权。