WEB

Аутентификация / Авторизация / Идентификация

Аутентификация / авторизация

Идентификация — процесс определения, что за человек перед нами.

Аутентификация — процесс подтверждения, что этот человек именно тот, за кого себя выдает.

Авторизация — процесс принятия решения о том, что именно этой аутентифицированной персоне разрешается делать. То есть, это три разных, последовательных и взаимно не заменяемых понятия. Идентификацию часто подразумевают в составе аутентификации. Самое главное — четко различать аутентификацию и авторизацию.

 

Аутентификация:
Например, один из способов аутентификации представляет Token Based Authentication (еще есть Forms Authentication, HTTP Digest Authentication, HTTP Basic Authentication – от более новых к старым), который обычно применяется при построении систем Single sign-on (SSO). При его использовании запрашиваемый сервис делегирует функцию проверки достоверности сведений о пользователе другому сервису. Т. е. провайдер услуг доверяет выдачу необходимых для доступа токенов собственно токен-провайдеру (Identity provider). Это то, что мы видим, например, входя в приложения через аккаунты в социальных сетях

.
Вне IT самой простой аналогией этого процесса можно назвать использование общегражданского паспорта. Официальный документ как раз является выданным вам токеном — все государственные службы по умолчанию доверяет отделу полиции, который его вручил, и считает паспорт достаточным для вашей аутентификации на протяжении всего срока действии при сохранении его целостности.

 

На схеме хорошо видно, как и в какой последовательности приложения обмениваются информацией при использовании аутентификацией по токенам.

приложения обмениваются информацией при использовании аутентификацией по токенам

© 2021 QAstart.by