我理解你说的auth应该是指认证（认证是鉴定用户身份的过程。它通常使用一个标识符（如用户名或电子邮件地址）和一个加密令牌（比如密码或者存取令牌）来鉴别用户身份。认证是登录功能的基础。）
rbac指授权--授权是指验证用户是否允许做某件事的过程
rbac是角色的访问控制，一般来说网站的后台管理会根据角色来分配权限，比如访问权限，管理权限等，往往是已经登陆过的用户才拥有角色。所以首先通过“auth”登陆，然后通过“rbac”控制操作权限
                            

反对 回复 2019-10-25