Source: Slashdot
术语“auth”含糊不清,通常指身份验证(authn)或授权(authz),导致混淆和系统设计不足。AI市场研究平台Remesh的软件工程师Nicole Tietz-Sokolskaya建议行业采用术语“登录”表示身份验证,“权限”表示授权,因为这样更清晰,有助于保持每个概念的明确、适当的抽象。她在博客文章中写道:我们应该始终使用最清晰的术语。有时候可能没有很好的选择,但在这里,我们有非常清晰的术语,即“登录”表示身份验证,“权限”表示授权。这两个术语几乎无需解释就能理解(与第一次遇到困惑的“authn”和“authz”形成对比),因为几乎每个人都曾经登录到系统,遇到过权限问题。
在这里有两种使用“login”方式:名词形式和动词形式。名词形式是“login”,指输入以获得系统访问权限的信息。而动词形式是“log in”,指输入您的登录信息以使用系统的行为。Permissions”只是名词形式。
要使用动词,可以使用“check permissions。尽管看起来很长,但也……没问题吧?在我看来,这在我的经验中并不是问题。这两个术语即使对于我们软件工程以外的同行也是非常清晰的。单从清晰度角度来看,这对我来说是值得的。
另外,还有抽象的巨大好处。当我们用同一个词称呼这两者时,通常会因为术语的原因而有将它们合并到一个模块中的冲动。这并不一定是错的——将它们放在一起的确是有一定意义的,因为权限通常需要登录。但这并不是必需的,如果我们不做这种假设,而是作出理性选择,我们的设计将更加坚固。
在软件工程领域中,选择采用更清晰、明确的术语,有助于消除混淆,提高系统设计的质量和可理解性。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/05/28/2211252/instead-of-auth-we-should-say-permissions-and-login?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/IdentityManagement/comments/1d26t6w/instead_of_auth_we_should_say_permissions_and/
https://stackoverflow.com/questions/47224931/is-setting-roles-in-jwt-a-best-practice
