pengembangan-web-mp-pd.com

Otentikasi versus Otorisasi

Apa perbedaan konteks aplikasi web? Saya melihat singkatan "auth" banyak. Apakah ini berarti auth - permohonan atau auth - orization? Atau keduanya?

555
daGrevis

Otentikasi adalah proses memastikan bahwa seseorang benar-benar orang yang mereka klaim.

Otorisasi merujuk pada aturan yang menentukan siapa yang diizinkan melakukan apa. Misalnya. Adam mungkin berwenang untuk membuat dan menghapus basis data, sementara Usama hanya berwenang untuk membaca.

Kedua konsep tersebut sepenuhnya ortogonal dan independen, tetapi keduanya merupakan pusat desain keamanan, dan kegagalan untuk mendapatkan salah satu yang benar membuka jalan untuk berkompromi.

Dalam hal aplikasi web, berbicara sangat kasar, otentikasi adalah ketika Anda memeriksa kredensial login untuk melihat apakah Anda mengenali pengguna sebagai login, dan otorisasi adalah ketika Anda mencari di kontrol akses Anda apakah Anda mengizinkan pengguna untuk melihat, mengedit, menghapus atau buat konten.

778
Kerrek SB

Singkatnya, tolong. :-)

Otentikasi = login + kata sandi (siapa Anda)

Otorisasi = izin (apa yang Anda boleh lakukan)

"Auth" pendek kemungkinan besar merujuk pada yang pertama atau keduanya.

618
Geo

As Otentikasi vs Otorisasi menyatakannya:

Otentikasi adalah mekanisme di mana sistem dapat mengidentifikasi penggunanya dengan aman. Sistem otentikasi memberikan jawaban atas pertanyaan:

  • Siapa pengguna itu?
  • Apakah pengguna benar-benar mewakili dirinya?

Otorisasi , sebaliknya, adalah mekanisme dimana sistem menentukan tingkat akses yang harus dimiliki pengguna terotentikasi tertentu untuk mengamankan sumber daya yang dikendalikan oleh sistem. Sebagai contoh, sistem manajemen basis data mungkin dirancang untuk memberikan individu tertentu dengan kemampuan untuk mengambil informasi dari basis data tetapi bukan kemampuan untuk mengubah data yang disimpan dalam basis data, sementara memberi individu lain kemampuan untuk mengubah data. Sistem otorisasi memberikan jawaban atas pertanyaan:

  • Apakah pengguna X diizinkan untuk mengakses sumber daya R?
  • Apakah pengguna X diizinkan untuk melakukan operasi P?
  • Apakah pengguna X diizinkan untuk melakukan operasi P pada sumber daya R?

Lihat juga:

Saya lebih suka Verifikasi dan Izin ke Otentikasi dan Otorisasi.

Lebih mudah di kepala saya dan di kode saya untuk memikirkan "verifikasi" dan "izin" karena dua kata

  • tidak terdengar sama
  • tidak memiliki singkatan yang sama

Otentikasi adalah verifikasi dan Otorisasi sedang memeriksa izin. Auth dapat berarti baik, tetapi digunakan lebih sering sebagai "Authasi Pengguna" yaitu "Otentikasi Pengguna"

30
Aditya Mittal

Kebingungan dapat dimengerti, karena kedua kata tersebut terdengar serupa, dan karena konsep-konsepnya sering saling terkait dan digunakan bersama. Juga, seperti yang disebutkan, singkatan Auth tidak membantu.

Yang lain telah menjelaskan dengan baik apa arti otentikasi dan otorisasi. Berikut adalah aturan sederhana untuk membantu memisahkan keduanya:

  • Auth enti kation memvalidasi Id Anda enti ty (atau keaslian , jika Anda lebih suka itu)
  • Penulis isasi memvalidasi penulis Anda ya, yaitu hak Anda untuk mengakses dan mungkin mengubah sesuatu.
10
Kjartan

Saya telah mencoba membuat gambar untuk menjelaskan ini dengan kata-kata yang paling sederhana

1) Otentikasi berarti "Apakah Anda yang Anda katakan Anda?"

2) Otorisasi berarti "Apakah Anda dapat melakukan apa yang Anda coba lakukan?".

Ini juga dijelaskan pada gambar di bawah ini.

enter image description here

Saya telah mencoba menjelaskannya dengan cara sebaik mungkin, dan menciptakan gambar yang sama.

9
Rohit Ailani

Otentikasi adalah proses memverifikasi identitas yang diproklamirkan.

  • mis. nama pengguna/kata sandi

Biasanya diikuti oleh otorisasi, yang merupakan persetujuan bahwa Anda dapat melakukan ini dan itu.

  • mis. izin
3
Jakub Truhlář

Menambahkan ke jawaban @ Kerrek;

Otentikasi adalah formulir Umum (Semua karyawan dapat masuk ke mesin)

Otorisasi adalah formulir khusus (Tetapi admin hanya dapat menginstal/mencopot aplikasi dalam Mesin)

2
Boobalan

Otentikasi adalah proses memverifikasi nama pengguna dan kata sandi Anda.

Otorisasi adalah proses memverifikasi bahwa Anda dapat mengakses sesuatu.

2
Sovichea Cheth