我在理解Google Analytics API中授权和身份验证的概念时仍感到困惑。Google Analytics API中的授权和身份验证有什么区别?
我在Google Developers Console创建了新项目并启用了Google Analytics API。但是为什么他们在API & Auth部分中询问这两件事?
任何人都可以给我任何一个真实的例子,这个例子给出了这两件事情的清晰的想法吗?
我在理解Google Analytics API中授权和身份验证的概念时仍感到困惑。Google Analytics API中的授权和身份验证有什么区别?
我在Google Developers Console创建了新项目并启用了Google Analytics API。但是为什么他们在API & Auth部分中询问这两件事?
任何人都可以给我任何一个真实的例子,这个例子给出了这两件事情的清晰的想法吗?
验证是识别自己的过程。登录到服务时,可以使用某些凭据对自己进行身份验证。这个证书通常是一对用户名和密码。如果提供的凭证是正确的,那么我们可以说您已成功通过身份验证。但这并不意味着你可以在系统上做任何事情。例如,您的帐户可能已被禁止,或者您无权访问资源。
授权是检查您是否有权做某件事的过程。要做到这一点,首先你必须认证你自己,因为不知道你是谁,就不可能有人检查你是否有权做某件事。
想象一下只邀请聚会。当你到达时,一个大家伙在门口问你的名字。你会说你是Akilsree1,所以你已经认证了你自己。然后这个人会检查你的名字是否在被邀请的人的名单上,所以他会授权你参加聚会,或者他会说你不能进入,因为你不在名单上(你没有权限)。
编辑:
在的谷歌Analytics(分析)API的东西的情况下是有点棘手。 基本上这是什么情况发生:
当您使用他们的API在你的应用程序,用户会被重定向到谷歌登录(用户认证)。
然后,当您的应用程序尝试代表用户执行某些操作时,Google会要求他/她为您的应用授予权限(授权)。
,当使用API做的具体的东西(应用程序认证)
更多细节,你可以找到here您的应用程序将获得可通过应用程序来验证自身的令牌后。
认证意义认识主体身份。像,它存在于数据库中吗?
授权含义授予对资源的访问权限。就像,这个用户/角色可以访问X页面。
简单而简短。谢谢。 – Akilsree1 2015-02-24 16:16:32
在简单的语言,如果你想了解
授权就是一个用户即 量的他被授权访问信息的访问权限级别。示例:普通用户在系统中可以看到的 数据与管理用户能够查看和操作的数据将会有很大的不同 。 这种差异是通过授权来实现的。
认证只是意味着提交其由系统 并通过系统识别将授予特定用户系统的访问有效令牌(即 用户名,密码,在大多数情况下)的
谷歌analytics API对发送给它的每个请求都需要授权令牌。和OAuth2.0是使用的协议
希望这可以帮助!
祝你好运!
伟大的帮助@Vihar,你能告诉我一件事,在Google AnalyticsAPI中,哪一个用户授权或认证数据会因用户而异? – Akilsree1 2015-02-24 16:56:50
这两件事? – DaImTo 2015-02-24 13:28:56