Запоминаем:
- Идентификация — процесс в ходе, которого пользователь предоставляет нам свои данные для прохождения последующих шагов. Обычно для идентификации пользователя запрашивают почту пользователя, номер телефона и пароль. Цель проста - установить что за пользователь такой с помощью уникального идентификатора (номер телефона, email).
- Аутентификая — процесс, где мы на бэке проверяем подлинность введенных данных. В частости проверяется пароль или например код, который был отправлен на указанный номер телефона.
- Авторизация — и на последнем этапе, когда подлинность уже проверена, пользователь наделяется всевозможными правами в рамках сервиса.
Теперь пример:
В популярном веб-журнале есть редактор статей Иннокентий. Иннокентий приходит на работу каждое утро и заходит в их местную систему управления контентом.
Для этого ему нужно пройти все три этапа:
- Сначала он заходит на нужный ему раздел сайта, вводит там рабочую почту в качестве логина и пароль и нажимает кнопку «Войти». Сейчас Иннокентий проходит идентификацию.
- В это время на бэке уже нашли нужного пользователя по логину и проверяют верный ли пароль был введен. Это аутентификация.
- Иннокентий пароль ввел правильно и скрипты на бэке наделили его правом редактировать статьи, которые он писал, и посещать определенные страницы местной CMS.
- И Иннокентий теперь наконец-то попал на нужную страницу (ждал он на самом деле секунды, а вероятнее всего и меньше).
На четвертом пункте разные редакторы могут видеть абсолютно разные варианты страницы в зависимости от того, какие права доступа у них есть. Например, главный редактор может видеть в том числе какие-то данные по подчиненным. И всё это благодаря идентификации, аутентификации и авторизации.