Authentication

Процесс аутентификации - это процедура проверки подлинности и идентификации пользователя или системы с целью предоставления доступа к определенным ресурсам или функциональности. Он используется для установления доверия и обеспечения безопасности в компьютерных системах, сетях и веб-приложениях.

Основные этапы процесса аутентификации обычно включают следующие шаги:

Идентификация: Пользователь предоставляет идентификационные данные, такие как имя пользователя, электронная почта, номер учетной записи или другие данные, которые позволяют идентифицировать его в системе.
Аутентификация: Система проверяет предоставленные идентификационные данные для подтверждения подлинности пользователя. Это может включать проверку пароля, сравнение с базой данных пользователей, использование биометрических данных или других методов аутентификации.
Установление сеанса: После успешной проверки подлинности пользователю присваивается временный идентификатор, называемый токеном или сеансовой переменной. Этот токен используется для дальнейшего доступа к ресурсам или функциональности системы.
Авторизация: После аутентификации система проверяет права доступа пользователя и определяет, какие ресурсы и функции ему доступны. Авторизация контролирует, какие действия может выполнить аутентифицированный пользователь в системе.

Разница между идентификацией, аутентификацией и авторизацией

Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе. (Например, логин пользователя или почта)
Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Список распространенных методов аутентификации:

JWT Authentication
Token based Authentication
Session based Authentication
Basic Authentication
OAuth - Open Authorization
SSO - Single Sign On

Посетите следующие ресурсы, чтобы узнать больше:

Идентификация, аутентификация и авторизация — в чем разница?

Аутентификация в Веб-Приложениях 👨‍💻JWT и Сессии

PreviousWebSocket NextOpen API

Last updated 2 years ago