Фотография автора

Привет, меня зовут Влад.

Здесь я пишу на темы в которых пытаюсь разобраться: веб-дизайне, программировании, веб-аналитике и рекламе.

Может о чем-то еще.

Идентификация, аутентификация, авторизация

Запоминаем:

  1. Идентификация — процесс в ходе, которого пользователь предоставляет нам свои данные для прохождения последующих шагов. Обычно для идентификации пользователя запрашивают почту пользователя, номер телефона и пароль. Цель проста - установить что за пользователь такой с помощью уникального идентификатора (номер телефона, email).
  2. Аутентификая — процесс, где мы на бэке проверяем подлинность введенных данных. В частости проверяется пароль или например код, который был отправлен на указанный номер телефона.
  3. Авторизация — и на последнем этапе, когда подлинность уже проверена, пользователь наделяется всевозможными правами в рамках сервиса.

Теперь пример:
В популярном веб-журнале есть редактор статей Иннокентий. Иннокентий приходит на работу каждое утро и заходит в их местную систему управления контентом.

Для этого ему нужно пройти все три этапа:

  1. Сначала он заходит на нужный ему раздел сайта, вводит там рабочую почту в качестве логина и пароль и нажимает кнопку «Войти». Сейчас Иннокентий проходит идентификацию.
  2. В это время на бэке уже нашли нужного пользователя по логину и проверяют верный ли пароль был введен. Это аутентификация.
  3. Иннокентий пароль ввел правильно и скрипты на бэке наделили его правом редактировать статьи, которые он писал, и посещать определенные страницы местной CMS.
  4. И Иннокентий теперь наконец-то попал на нужную страницу (ждал он на самом деле секунды, а вероятнее всего и меньше).

На четвертом пункте разные редакторы могут видеть абсолютно разные варианты страницы в зависимости от того, какие права доступа у них есть. Например, главный редактор может видеть в том числе какие-то данные по подчиненным. И всё это благодаря идентификации, аутентификации и авторизации.