Я вижу, что эти два термина были довольно неоднозначными (особенно в веб-сценариях, но я полагаю, что это не ограничивается этим), и мне было интересно, есть ли разница.
Мне кажется, что они оба означают, что вам разрешено делать то, что вы делаете. Так это просто номенклатура, или есть принципиальная разница в значении?
Здесь действительно есть принципиальная разница. Аутентификация - это механизм, с помощью которого системы могут безопасно идентифицировать своих пользователей. Системы аутентификации стремятся предоставить ответы на вопросы:
Авторизация, напротив, представляет собой механизм, с помощью которого система определяет, какой уровень доступа должен иметь конкретный (прошедший проверку подлинности) пользователь к ресурсам, контролируемым системой. Для примера, который может или не может быть связан с веб-сценарием, система управления базой данных может быть разработана таким образом, чтобы предоставлять определенным указанным лицам возможность извлекать информацию из базы данных, но не возможность изменять данные, хранящиеся в базы данных, предоставляя другим лицам возможность изменять данные. Системы авторизации дают ответы на вопросы:
Стив Райли написал довольно хорошее эссе о том, почему они должны оставаться разными.
Аутентификация относится к проверке подлинности объекта. Авторизация имеет дело с полномочиями, разрешенными для аутентификации (например, разрешениями на файлы).
Главное:
Аутентификация:
Аутентификация - это процесс проверки подлинности пользователя путем получения определенных учетных данных и использования этих учетных данных для проверки подлинности пользователя. Если учетные данные действительны, начинается процесс авторизации. Процесс аутентификации всегда переходит в процесс авторизации.
Авторизация:
Авторизация - это процесс, позволяющий аутентифицированным пользователям получать доступ к ресурсам, проверяя, имеет ли пользователь права доступа к системе. Авторизация помогает вам контролировать права доступа, предоставляя или запрещая определенные разрешения для аутентифицированного пользователя.
В моем опыте аутентификация обычно относится к более техническому процессу, то есть к аутентификации пользователя (путем проверки учетных данных для входа/пароля, сертификатов и т.д.), тогда как авторизация больше используется в бизнес-логике приложения.
Например, в приложении пользователь может войти в систему и пройти аутентификацию, но не авторизован для выполнения определенных функций.
Аутентификация пользователя на веб-сайте означает, что вы проверяете, что этот пользователь является действительным пользователем, то есть, проверяя, кто использует имя пользователя/пароль или сертификаты и т.д. В общих чертах, это лицо разрешено войти в здание
Авторизация - это процесс проверки того, имеет ли пользователь права/разрешения на доступ к определенным ресурсам или разделам веб-сайта, например, если его CMS является пользователем, уполномоченным изменять содержимое веб-сайта. С точки зрения сценария офисного здания, пользователю разрешено войти в комнату сети офиса.
Если я могу войти в систему, мои учетные данные проверяются, и я ОБНАРУЖЕН. Если я смогу выполнить определенную задачу, то я УПОЛНОДУЕТСЯ, чтобы сделать это.
Аутентификация проверяет, кто вы, и авторизация проверяет, что вы уполномочены делать. Например, вам разрешено входить на ваш сервер Unix через ssh-клиент, но вы не авторизованы для браузера /data 2 или любой другой файловой системы. Авторизация происходит после успешной аутентификации........
Аутентификация проверяет, кто вы, и авторизация проверяет, что вы уполномочены делать. Например, вам разрешено входить на ваш сервер Unix через ssh-клиент, но вы не авторизованы для браузера /data 2 или любой другой файловой системы. Авторизация происходит после успешной аутентификации.
Аутентификация: проверка того, кто является пользователем.
Для аутентификации пользователь предоставляет учетную информацию, такую как имя пользователя и пароль, и, если учетные данные действительны, пользователь получает токен, который может быть отправлен с будущими запросами в качестве подтверждения ее аутентификации.
Авторизация: определение того, что пользователю разрешено делать.
С точки зрения пользователей успешная авторизация происходит, когда она может отправить запрос на доступ к системе и что-то сделать (например, загрузить файл в систему), и она работает.
Аутентификация проверяет только идентификатор - это подтверждает, что пользователь является тем, кем она себя утверждает. Авторизация определяет, к каким ресурсам может иметь доступ проверенный пользователь.
Аутентификация
Аутентификация проверяет, кто вы. Например, вы можете войти на свой сервер с помощью клиента ssh или получить доступ к вашему почтовому серверу с помощью клиента POP3 и SMTP.
Авторизация
Авторизация подтверждает, что вы уполномочены делать. Например, вам разрешено входить на ваш сервер через ssh-клиент, но вы не авторизованы для браузера /data 2 или любой другой файловой системы. Авторизация происходит после успешной аутентификации.
Авторизация - это процесс, посредством которого сервер определяет, имеет ли клиент разрешение использовать ресурсы или файл доступа.
Аутентификация используется сервером, когда серверу необходимо точно знать, кто обращается к своей информации или сайту.
Простой пример в реальном времени. Если ученик приходит в школу, то главный проверяет аутентификацию и авторизацию. Аутентификация: Проверьте идентификационную карточку студента, значит, он или она принадлежит нашей школе или нет. Авторизация: Проверьте, есть ли у студента разрешение на работу в Лаборатории компьютерного программирования или нет.
Я попытался создать изображение, чтобы объяснить это простыми словами
1) Аутентификация означает "Вы тот, кем говорите?"
2) Авторизация означает "Должны ли вы делать то, что пытаетесь делать?".
Это также описано на изображении ниже.
Аутентификация:
Это процесс проверки, является ли идентичность истинной или ложной. Другими словами, проверка того, что пользователь действительно является тем, кем он себя считает.
Типы аутентификации:
OpenID - это открытый стандарт для аутентификации.
Авторизация
Техника, которая определяет, какие ресурсы доступны пользователю с данной идентификацией или ролью.
OAuth - это открытый стандарт для авторизации.