Найти в Дзене
13 подписчиков

Идентификация vs Аутентификация vs Авторизация


Пришло время узнать, какие процессы происходят после того как обычный человек вводит свой логин и пароль, чтобы купить что-то в интернет-магазине.

Для начала разберем что такое Идентификация.

Идентификация - это процесс, целью которого является определить "идентификатор" пользователя в системе.

Здесь можно представить, что при вводе логина, например "vasya_pupkin" - сервер пытается в своей базе найти пользователя с данным логином. Т.е. идентифицировать среди множества других нужного.

Идем дальше. А дальше у нас процесс Аутентификации.

Аутентификация - это процесс проверки подлинности. В результате которого сервер проверят, что vasya_pupkin и его пароль (хранящийся на сервере) совпадают с тем, что ввел пользователь на форме логина.

Как пример, на этом этапе каждый встречал ошибку "Неверный пароль" случайно введя неверные данные.

В качестве дополнительной меры защиты, пользователь может включить и пройти дополнительный этап: ввести код из СМС или одноразовый код MFA.

Такой процесс называется "Многофакторная аутентификация" или "Двухфакторная аутентификация". Возможно, кто-то встречал такую аббревиатуру: "2FA".

Здесь важно понять, что это дополнительный уровень защиты на тот случай, если у злоумышленника появится ваш логин\пароль. (Всем рекомендую использовать и включать там, где это важно или возможно)

После прохождения аутентификации происходит процесс авторизации.

Авторизация - процесс предоставления доступа пользователю к определенным ресурсам.

Во время данного процесса, сервер уже знает, что я - и есть Вася Пупкин, что я ввел правильный логин\пароль.
Теперь, сервер должен дать доступ Васе к нужной и доступной только для него информации. Например, доступ к личным сообщениям, фоткам котиков и прочей важной информации, к которой имеет доступ только он.

Эти вопросы часто любят спрашивать на собеседованиях у QA да и разработчиков.
1 минута