常用
##########

认证和授权的区别::

    1. 认证（Authentication，英文缩写 authn）
        用来验证某个用户是否具有访问系统的权限
        如果认证通过，该用户就可以访问系统，从而创建、修改、删除、查询平台支持的资源
    2. 授权（Authorization，英文缩写 authz）
        用来验证某个用户是否具有访问某个资源的权限
        如果授权通过，该用户就能对资源做增删改查等操作


.. figure:: https://img.zhaoweiguo.com/knowledge/images/soft-engineerings/standard-auth1.jpg

   认证证明了你是谁，授权决定了你能做什么