authentication ticket：鉴权票证

鉴权票证（authentication ticket），也称为票证授予式票证（ticket-granting ticket，TGT），是一种少量的加密数据，利用Kerberos鉴权模型进行鉴权过程。当客户端接受到鉴权票证后，会回复给服务器一个票证，同时附加一个用于校验客户端身份。服务器会产生一个服务票证以及一个session key，从而完成整个鉴权过程。

　　在Kerberos模型中，所有的票证都附加有时间章，同时有一个有效的生存时间。这样可以将黑客窃取加密数据并破坏系统的可能性大大降低。按照理想状态，没有一个黑客能在生存周期结束之前窃取数据。鉴权数据是按照会话设计的，如果一个会话完成之后，能够确认没有有效的鉴权票证生存，那么就可以确认系统安全性。

　　Kerberos是由麻省理工的Athena项目组在研究计算机网络的服务需求时开发的一种模型。