鉴权的必然结果是授权。这两个概念一般放在一起处理,但是他们关系到保证Web服务安全两个不同的需求。
鉴权确认用户,而授权管理哪一个操作用户是有资格执行的。授权通常依靠将用户划分成角色,并通过控制用户的角色去允许用户执行特定操作。