Авторизация VS Аутентификация —  Инструменты/Стратегии

Сегодня мы собираемся рассказать, что такое авторизация и аутентификация в мире технологий.

У нас есть разные системы/способы, которые можно использовать для авторизации и аутентификации в приложении. Но что такое авторизация и аутентификация с точки зрения непрофессионала.

Вы когда-нибудь сталкивались с проблемой, когда интервьюер спрашивал вас о разнице между авторизацией и аутентификацией, поскольку эти термины звучат одинаково?

Нет, это хорошо, но некоторые из нас все еще задаются вопросом, как мы можем относиться к термину «авторизация и аутентификация» и к тому, что на первом месте, а что на последнем.

Чтобы прояснить разницу,

Аутентификация

Это процесс проверки личности пользователя или устройства. Это делается для того, чтобы определить, для какого именно пользователя или устройства проверено это приложение.

Например, пользователь А имеет доступ только к релевантной информации и не может просматривать конфиденциальную информацию пользователя Б.

Авторизация

Это процесс определения того, что разрешено делать пользователю или устройству после аутентификации или проверки его личности.

Например, элементы управления доступом охватывают: Права доступа к файлам, такие как право на создание, чтение, редактирование или удаление файла.

Давайте поймем разницу между OAuth, OpenID Connect и SAML

1. OAuth 2.0 (открытая аутентификация)

OAuth(2.0) — это открытый стандарт для предоставления и реализации авторизации. Стандарт предназначен для предоставления веб-сайту или веб-приложениям доступа к ресурсам, размещенным другими веб-приложениями, от имени пользователя. OAuth2.0 использует токены доступа (часть информации, которая представляет собой авторизацию от имени конечного пользователя.

Для получения дополнительной информации — https://auth0.com/intro-to-iam/what-is-oauth-2

Примечание. OAuth позволяет стороннему приложению получать доступ к ресурсам пользователя с его разрешения и без его учетных данных.

2. OpenID Connect (OIDC)

OpenID connect — это открытый стандарт/решение с открытым исходным кодом для инициирования и реализации процесса аутентификации. Это позволяет клиенту проверять личность конечного пользователя на основе процесса аутентификации. Это позволяет пользователям выбирать стороннего провайдера OpenID, которого они хотят использовать для входа на любой веб-сайт, который принимает стандарт OpenID (который также может быть настроен вами).

Вы видели это много раз в день, когда пытаетесь войти в учетную запись среды, Spotify или любого другого приложения через учетную запись Google.

OpenID удобен для разработчиков, которые хотят аутентифицировать пользователей, но не хотят рисковать хранением пользовательских записей самостоятельно из-за аспектов безопасности.

Для получения дополнительной информации — https://openid.net/connect/

Примечание. Вы можете видеть это как систему единого входа (SSO) для потребительских приложений.

3. Язык разметки подтверждения безопасности (SAML)

Это также один из способов аутентификации и авторизации.

SAML — это открытый стандарт аутентификации и авторизации, используемый в основном на предприятиях. Это платформа для единого входа (SSO), что означает, что если вы успешно вошли в приложение своей организации, вы также можете получить доступ к другим приложениям без необходимости повторного ввода своих учетных данных.

SAML использует XML для обмена сообщениями аутентификации и авторизации между конкретными поставщиками удостоверений для проверки личности пользователя и разрешений, если доступ к приложению разрешен или запрещен. мы можем сказать, что это используется для передачи данных аутентификации между двумя сторонами — поставщиком удостоверений (IdP) и поставщиком услуг (SP).

Многие преимущества использования SAML: –

1. SAML также предлагает повышенную безопасность. Поскольку поставщик удостоверений хранит всю информацию для входа в систему, поставщику услуг не нужно хранить какие-либо учетные данные пользователя в своей системе.
2. Это повышает удобство работы пользователей, поскольку вам нужно всего лишь войти один раз, чтобы получить доступ к нескольким веб-приложениям.
3. Организация также получает выгоду от этой функции, поскольку она означает меньше обращений в службу поддержки для сброса пароля.

Для получения дополнительной информации — Как это работает за кулисами — посетите — https://www.onelogin.com/learn/saml

Примечание. Это можно рассматривать как систему единого входа для корпоративных приложений.

Сводка

OАутентификацияпозволяет стороннему приложению получать доступ к ресурсам пользователя с его разрешения и без его учетных данных.

OIDCдобавляет уровень аутентификации в OAuth, позволяя приложению проверять личность пользователя и получать базовую информацию о профиле.

SAML используется для корпоративного единого входа, позволяя пользователям проходить аутентификацию с помощью своих корпоративных учетных данных и получать доступ к корпоративным ресурсам.

Спасибо за прочтение

• 👏 Пожалуйста, хлопайте в историю и подписывайтесь на меня 👉
• 📰 Просмотреть больше контента
• 🔔 Подпишитесь на меня: LinkedIn| Твиттер| Гитхаб

Дополнительные материалы на PlainEnglish.io. Подпишитесь на нашу бесплатную еженедельную рассылку новостей. Подпишитесь на нас в Twitter, LinkedIn, YouTube и Discord .

Заинтересованы в масштабировании запуска вашего программного обеспечения? Ознакомьтесь с разделом Схема.