我理解你說的auth應(yīng)該是指認(rèn)證（認(rèn)證是鑒定用戶身份的過程。它通常使用一個(gè)標(biāo)識(shí)符（如用戶名或電子郵件地址）和一個(gè)加密令牌（比如密碼或者存取令牌）來鑒別用戶身份。認(rèn)證是登錄功能的基礎(chǔ)。）
rbac指授權(quán)--授權(quán)是指驗(yàn)證用戶是否允許做某件事的過程
rbac是角色的訪問控制，一般來說網(wǎng)站的后臺(tái)管理會(huì)根據(jù)角色來分配權(quán)限，比如訪問權(quán)限，管理權(quán)限等，往往是已經(jīng)登陸過的用戶才擁有角色。所以首先通過“auth”登陸，然后通過“rbac”控制操作權(quán)限