Задать вопрос
Black_beard_ast
@Black_beard_ast
Sysadmin/Ops engineer.

Авторизация или аутентификация?

Возможно глуповатый вопрос, но все же. В двух словах, аутентификация - проверка подлинности, авторизация - предоставление прав. Под проверкой подлинности, я понимаю ввод логина/пароля. На многих сайтах, ввод логина и пароля, как правило, сопровождается глаголом "авторизуйтесь". Почему? Я чего-то не понимаю?
  • Вопрос задан
  • 2704 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 3
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Аналогия со входом в здание с охраной

Аутентификация - процесс, в ходе которого пользователь доказывает что он тот, за которого себя выдает - предьявление паспорта - охрана убедилась, что человек, назвавшийся Иваном Петровым, на самом деле Иван Петров, а не Сидор Канарейкин.
Аутентификация не дает никаких прав, она просто подтверждает идентификацию пользователя

Авторизация - процесс, в ходе которого пользователь (уже прошедший процедуру аутентификации) подтверждает свое право пользоваться ресурсом - предьявление пропуска. Охрана убедилась, что Иван Петров (личность которого уже подтверждена) имеет право пройти на территорию.

Применительно к сайтам, на большинстве шаг аутентификации опускается - знаешь пароль - проходи :)
Ответ написан
Комментировать
delphinpro
@delphinpro
frontend developer
Тонкости терминологии. Обычному юзеру пофиг.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Аутентификация - проверка подлинности. Т.е определяет является ли пользователь тем самым за кого себя выдает.
Авторизация - предоставление прав пользователю.

сопровождается глаголом "авторизуйтесь"
Пользователь для каких то действий должен получить соответствующие права, об этом ему и сообщают.
Для получения прав нужно сначала пройти процедуру аутентификации, потом процедуру авторизации.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы