Аутентификация и Авторизация -- какая разница
Обычно эти два процесса связаны:
- Аутентификация -- проверка того, что пользователь тот, за кого он себя выдаёт, например предполагая, что :
- только Вася знает этот пароль (аутентификация по паролю)
- только Вася имеет этот файл-ключ (по ключу)
- Авторизация -- поняв кто есть кто (что это точно Вася) проверяем есть ли у данного пользователя право делать это действие. Например, проверяем может ли Вася создавать новые задачи в системе.
Дополнительные материалы: