Какая разница между авторизацией и аутентификацией?

Аутентификация (Authentication)

— это проверка личности пользователя. Отвечает на вопрос: «Кто ты?»

Примеры:

  • Ввод логина и пароля

  • СМС-код

  • Отпечаток пальца / Face ID

  • OAuth (Google, Facebook login)

Авторизация (Authorization)

— это проверка прав доступа после аутентификации. Отвечает на вопрос: «Что тебе разрешено делать?»

Примеры:

  • Пользователь с ролью "Admin" может удалять записи, а "User" — только просматривать

  • Доступ к API по токену с определёнными правами

  • Разграничение прав в банковском приложении: клиент может видеть только свои счета, а оператор — все

PreviousРасскажите об алгоритмах шифрования трафика.NextКакова разница между методами GET и POST?

Last updated

Was this helpful?