Аутентификация и авторизация

Хотя эти понятия часто используются как взаимозаменяемые, аутентификация и авторизация представляют собой принципиально разные функции.

В этой статье мы сравним и противопоставим эти два понятия, чтобы показать, как они защищают приложения взаимодополняющими способами.

Что такое аутентификация и авторизация?

Проще говоря, аутентификация - это процесс проверки того, кем является пользователь, а авторизация - процесс проверки того, к чему он имеет доступ.

Если сравнить эти процессы с реальным примером, то при прохождении контроля в аэропорту вы предъявляете удостоверение личности - (аутентификация), чтобы подтвердить свою личность. Затем, когда вы прибываете на посадку, вы предъявляете свой посадочный талон бортпроводнику, чтобы он мог разрешить вам посадку на рейс и предоставить доступ в самолет - (авторизация).

Аутентификация в сравнении с авторизацией

Вот краткий обзор различий между аутентификацией и авторизацией:

Аутентификация	Авторизация
Определяет, являются ли пользователи теми, за кого себя выдают	Определяет, к чему пользователи могут получить доступ, а к чему нет
Предлагает пользователю подтвердить учетные данные (например, с помощью паролей, ответов на вопросы безопасности или распознавания лица).	Проверяет, разрешен ли доступ с помощью политик и правил к определенным ресурсам.
Обычно делается перед авторизацией	Обычно выполняется после успешной аутентификации
Как правило, регулируется протоколом OpenID Connect (OIDC)	Как правило, регулируется рамками OAuth 2.0
Пример: Сотрудники компании должны проходить аутентификацию через сеть, прежде чем получить доступ к электронной почте компании.	Пример: После успешной аутентификации сотрудника система определяет, к какой информации ему разрешен доступ

Одним словом, доступ к ресурсу защищен как аутентификацией, так и авторизацией. Если вы не можете подтвердить свою личность, вас не пустят на ресурс. И даже если вы можете подтвердить свою личность, если вы не авторизованы на этом ресурсе, вам все равно будет отказано в доступе.