L'authentification rapport à Autorisation
Quelle est la différence dans le contexte des applications web? Je vois l'abréviation "auth" beaucoup de choses. A-t-elle pour auth-entication ou auth-orization? Ou est-ce les deux?
- rappelez-vous ceci: l'authentification vérifie les informations d'identification, contrôles des autorisations autorisations.
- Cross-site en double: serverfault.com/q/57077
- Récemment, les abréviations que j'ai vu
authn
pour l'authentification etauthz
pour l'autorisation
Vous devez vous connecter pour publier un commentaire.
Les deux concepts sont complètement orthogonale et indépendant, mais les deux sont au cœur de la conception de la sécurité, et l'échec à obtenir soit une bonne ouvre la voie à des compromis.
En termes de web apps, très grossièrement parlant, l'authentification est lorsque vous vérifiez les références de connexion pour voir si vous reconnaissez un utilisateur connecté, et l'autorisation est lorsque vous regardez dans votre contrôle d'accès si vous permettre à l'utilisateur d'afficher, de modifier, de supprimer ou de créer du contenu.
En bref, s'il vous plaît. 🙂
Court "auth" est le plus susceptible de se référer soit à la première ou aux deux à la fois.
Comme L'authentification vs Autorisation il met:
Voir aussi:
Je préfère Vérification et Autorisations pour l'Authentification et l'Autorisation.
C'est plus facile dans ma tête et dans mon code de penser à une "vérification" et "autorisations" parce que les deux mots
L'authentification de vérification et d'Autorisation est la vérification d'autorisation(s). Auth peut signifier soit, mais est plus souvent utilisé en tant que "Utilisateur Auth" c'est à dire "Authentification d'Utilisateur"
La confusion est compréhensible, puisque les deux mots de son semblable, et puisque les concepts sont souvent étroitement liées et sont utilisés ensemble. Aussi, comme mentionné, l'abréviation Auth ne l'aide pas.
D'autres ont déjà décrit bien ce que l'authentification et l'autorisation veux dire. Voici une règle simple pour aider à garder les deux clairement séparés:
J'ai essayé de créer une image pour expliquer ce dans le plus simple des mots
1) Authentification signifie "vous Êtes qui vous dites que vous êtes?"
2) l'Autorisation signifie "Devriez-vous être en mesure de faire ce que vous essayez de faire?".
Ceci est également décrit dans l'image ci-dessous.
J'ai essayé de l'expliquer dans les meilleures conditions possibles, et créé une image de la même chose.
Authentification est le processus de vérification de l'identité proclamée.
Généralement suivie par autorisation, qui est l'approbation que vous pouvez faire ceci et cela.
L'ajout de @Kerrek réponse;
L'authentification est la forme Généralisée (Tous les employés peuvent se connecter à la machine )
Autorisation est Spécialisé de forme (Mais l'admin ne peut installer/désinstaller l'application dans la Machine)
L'authentification est le processus de vérification de votre identifiant et mot de passe.
Autorisation est le processus qui permet de vérifier que vous pouvez accéder à quelque chose.
Authentication
moyens de confirmation de votre propre identité. L'authentification est sur la validation de vos informations d'identification, telles que nom d'utilisateur/ID d'Utilisateur et le mot de passe pour vérifier votre identité. Le système vérifie alors si vous êtes ce que vous dites que vous êtes à l'aide de vos informations d'identification. Que ce soit en public ou de réseaux privés, le système permet d'authentifier l'identité de l'utilisateur par le biais de mots de passe de connexion. Habituellement, l'authentification se fait par un nom d'utilisateur et le mot de passe, mais il existe d'autres moyens divers pour être authentifié.Authorization
signifie être autorisés à accéder au système. l'autorisation est le processus pour déterminer si l'utilisateur authentifié ont accès à des ressources particulières.Lire plus ici