Аутентификация и Авторизация -- какая разница

Primary tabs

vedro-compota's picture
Submitted by vedro-compota on Wed, 11/23/2016 - 18:54

Обычно эти два процесса связаны:

  • Аутентификация -- проверка того, что пользователь тот, за кого он себя выдаёт, например предполагая, что :
    • только Вася знает этот пароль (аутентификация по паролю)
    • только Вася имеет этот файл-ключ (по ключу)
  • Авторизация -- поняв кто есть кто (что это точно Вася) проверяем есть ли у данного пользователя право делать это действие. Например, проверяем может ли Вася создавать новые задачи в системе.

Ключевые слова: