authentication：鉴权

鉴权（authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是，每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的弱点十分明显：一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身份。

　　为了克服这种鉴权方式的缺点，互联网企业以及其他公司都需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。之所以采用这种方式，是基于互联网的鉴权方式已经逐渐普及，公众设施十分完备。

　　逻辑上，授权发生在鉴权之后，而实际上，这两者常常是一个过程。