Идентификация, аутентификация, авторизация. В чём разница? Отвечаем.
Это три этапа одного процесса. Представьте, что вы собираетесь в путешествие на поезде. Купили билет, приготовили паспорт.
Когда вы заходите в вагон и показываете билет, вы совершили идентификацию. Билет - ваш идентификатор. Ваш ID, выданный кассой железной дороги. Или, возвращаясь к делам айтишным, ваш логин на сайте.
Затем вы предъявляете паспорт, чтобы показать, что билетом, купленным на ваше имя, пользуетесь именно вы. Поздравляем, вы прошли этап аутентификации. Теперь вы полноправный пассажир поезда. Если речь идёт о сайте, то роль паспорта берёт на себя ваш пароль, электронный адрес или номер телефона. Иногда нужно подтвердить свою личность числом, присланным в смс, а в некоторых случаях показать некий секретный файл, хранящийся на компьютере, или даже предъявить специальную флешку.
Осталось разместить вас в вагоне. Проводник показывает место и объясняет, что вы можете получить постельное бельё и чай, а туалет находится у выхода. Он осуществил некое разрешение и ознакомил вас с правами пассажира. Он вас авторизовал. На любом сайте авторизация - раздача прав доступа. Например, когда вы авторизовались в соцсети, то можете писать свои посты и комментировать чужие - если, конечно, это не запретил их автор. Мы не запретили. Комментируйте смело в наших соцсетях 🙂