Uwierzytelnianie i autoryzacja to najczęściej powiązane ze sobą procesy będące częścią zabezpieczeń systemów, do których dostęp ma wielu użytkowników.
Uwierzytelnianie (niepoprawnie „autentykacja”)
Uwierzytelnianie to inaczej sposób w jaki użytkownik poświadcza, że jest kim jest. Uwierzytelnianie może odbywać się poprzez różnego rodzaju mechanizmy takie jake:
- podanie loginu i hasła
- biometryka (podanie odcisku palca czy skanowanie oka)
- MFA (Multi-Factory Authentication) – uwierzytelnienie wieloskładnikowe (przykładowo oprócz podania loginu i hasła, użytkownik może być poproszony o podanie przesłanego SMSem kodu)
- Klucz API (API key)
Autoryzacja
Autoryzacja jest to zaś przyznanie odpowiednich uprawnień użytkownikowi systemu. Przykładowo można przyznać użytkownikowi uprawnienia (autoryzować) do administracji użytkownikami systemu.
Najczęściej autoryzację musi poprzedzać uwierzytelnianie – ponieważ, aby przyznać użytkownikowi jakieś prawa, potrzebujemy znać tego użytkownika.
Warto zajrzeć
1. https://pl.wikipedia.org/wiki/Uwierzytelnianie
2. https://pl.wikipedia.org/wiki/Autoryzacja_(informatyka)