73 views

Authenticatie versus autorisatie

Hosted by Code Expert
authentication

Wat is het verschil in context van webtoepassingen? Ik zie de afkorting “Auth” veel. Staat het voor Auth -Etication of Auth -Onization? Of is het allebei?

Antwoord 1, Autoriteit 100%

Authentication is het proces van vastgesteld dat iemand echt is wie ze beweren te zijn.

Autorisatie verwijst naar regels die bepalen wie mag doen wat. B.v. Adam is mogelijk gemachtigd om databases te maken en te verwijderen,
Terwijl usama alleen bevoegd is om te lezen.

De twee concepten zijn volledig orthogonaal en onafhankelijk, maar beide staan ​​centraal in het beveiligingsontwerp en het niet-kloppen opneemt de Avenue in compromis.

In termen van web-apps, zeer fraude, authenticatie is wanneer u de inloggegevens controleert om te zien of u een gebruiker herkent, zoals ingelogd, en autorisatie is wanneer u opkijkt in uw toegangscontrole, ongeacht of u de gebruiker toestaat om de gebruiker te bekijken, Bewerken, verwijderen of maken van inhoud.

Antwoord 2, Autoriteit 77%

Kortom, alstublieft. : -)

Authentication = Login + wachtwoord (Who You Are)

Autorisatie = Machtigingen (wat u mag doen)

Short “Auth” is het meest waarschijnlijk om te verwijzen naar de eerste of op beide.

Antwoord 3, Autoriteit 9%

Zoals authenticatie vs autorisatie zet het:

authentication is het mechanisme
waarbij systemen zich veilig kunnen identificeren
hun gebruikers. Authenticatiesystemen
Geef een antwoorden op de vragen:

  • Wie is de gebruiker?
  • is de gebruiker echt met wie hij / zij zichzelf vertegenwoordigt?

Autorisatie , daarentegen, is de
mechanisme waarmee een systeem bepaalt
welk niveau van toegang een bepaalde
geverifieerde gebruiker zou moeten moeten
Beveiligde middelen gecontroleerd door de
systeem. Bijvoorbeeld een database
Managementsysteem kan zo zijn ontworpen
om bepaalde opgegeven te bieden
individuen met het vermogen om
informatie ophalen uit een database
maar niet de mogelijkheid om gegevens te wijzigen
opgeslagen in de database, tijdens het geven
andere individuen het vermogen om
Gegevens wijzigen. Autorisatiesystemen
geef antwoorden op de vragen:

  • is door de gebruiker X geautoriseerd voor toegang
    Resource R?
  • is de gebruiker X geautoriseerd om
    voer de bediening uit p?
  • is gebruiker x
    Geautoriseerd om Operatie uit te voeren P
    Resource r?

Zie ook:

Antwoord 4, Autoriteit 4%

Ik geef de voorkeur verificatie en machtigingen aan authenticatie en autorisatie.

Het is gemakkelijker in mijn hoofd en in mijn code om te denken aan “verificatie” en “machtigingen” omdat de twee woorden

  • klink niet hetzelfde
  • Heb niet dezelfde afkorting

Authenticatie is verificatie en autorisatie is controleer toestemming (en). Auth kan ook betekenen, maar wordt vaker gebruikt als “Gebruiker Auth” d.w.z. “Gebruikersauthenticatie”

Antwoord 5, Autoriteit 2%

De verwarring is begrijpelijk, aangezien de twee woorden vergelijkbaar zijn, en aangezien de concepten vaak nauw verwant zijn en samen worden gebruikt. Ook, zoals vermeld, de veelgebruikte afkorting Auth helpt niet.

Anderen hebben al goed beschreven wat authenticatie en autorisatie betekenen. Hier is een eenvoudige regel om de twee duidelijk uit elkaar te houden:

  • Authenticatie valideert uw identiteitty (of authenticiteit, als u daar de voorkeur aan geeft)
  • Autorisatievalideert uw auteuriteit, d.w.z. uw recht op toegang en mogelijk wijziging van iets.

Antwoord 6

Ik heb geprobeerd een afbeelding te maken om dit in de meest eenvoudige woorden uit te leggen

1) Authenticatie betekent “Ben jij wie je zegt dat je bent?”

2) Autorisatie betekent “Zou u kunnen doen wat u probeert te doen?”.

Dit wordt ook beschreven in de onderstaande afbeelding.

Ik heb geprobeerd het zo goed mogelijk uit te leggen en heb er een afbeelding van gemaakt.

Antwoord 7

Authenticatieis het proces van het verifiëren van de geproclameerde identiteit.

  • bijv. gebruikersnaam/wachtwoord

Meestal gevolgd door autorisatie, wat de goedkeuring is dat u dit en dat kunt doen.

  • bijv. machtigingen

Antwoord 8

Toevoegen aan @Kerrek’s antwoord;

Authenticatie is een algemene vorm (alle medewerkers kunnen inloggen op de machine)

Autorisatie is een gespecialiseerde vorm (maar de beheerder kan de toepassing alleen op de machine installeren/verwijderen)

Antwoord 9

Verificatie is het proces van het verifiëren van uw gebruikersnaam en wachtwoord voor inloggen.

Autorisatie is het proces om te verifiëren dat je ergens toegang toe hebt.

Antwoord 10

Definities

Authenticatie– Ben jij de persoon die je beweert te zijn?

Autorisatie– Bent u bevoegd om te doen wat u ook probeert te doen?

Voorbeeld

Een web-app gebruikt Google Sign-In. Nadat een gebruiker is ingelogd, stuurt Google het volgende terug:

  1. Een JWT-token. Dit kan gevalideerd en gedecodeerd worden om authenticatieinformatie te krijgen. Is het token ondertekend door Google? Wat is de naam en het e-mailadres van de gebruiker?
  2. Een toegangstoken. Dit machtigtde web-app om namens de gebruiker toegang te krijgen tot Google API’s. Heeft de app bijvoorbeeld toegang tot de Google Agenda-afspraken van de gebruiker? Deze machtigingen zijn afhankelijk van het bereik dat is aangevraagd en of de gebruiker dit wel of niet heeft toegestaan.

Aanvullend:

Het bedrijf heeft mogelijk een beheerdersdashboard waarmee klantenondersteuning de gebruikers van het bedrijf kan beheren. In plaats van een aangepaste aanmeldingsoplossing te bieden waarmee klantenondersteuning toegang heeft tot dit dashboard, gebruikt het bedrijf Google Sign-In.

De JWT-token (ontvangen van het Google-aanmeldingsproces) wordt naar de autorisatieserver van het bedrijf gestuurd om uit te zoeken of de gebruiker een G Suite-account met het gehoste domein van de organisatie ([email protected])? En als ze dat doen, zijn ze dan lid van de Google-groep van het bedrijf die is gemaakt voor klantenondersteuning? Indien ja op al het bovenstaande, kunnen we ze als geverifieerdbeschouwen.

De autorisatieserver van het bedrijf stuurt vervolgens de dashboard-app een toegangstoken. Dit toegangstoken kan worden gebruikt om geautoriseerdeverzoeken te doen aan de bronserver van het bedrijf (bijvoorbeeld de mogelijkheid om een GET-verzoek te doen naar een eindpunt dat alle gebruikers van het bedrijf terugstuurt).

Antwoord 11

Authenticationis een verificatieproces:

  • gebruikersidentiteit in een systeem (gebruikersnaam, login, telefoonnummer, e-mail…) door een bewijs te leveren (geheime sleutel, biometrie, sms…). Multi-factor authenticatie als extensie.
  • e-mailcontrole met behulp van digital signature[Over]
  • controlesom

Authorizationis de volgende stap na Authentication. Het gaat om permissies/rollen/privileges voor resources. OAuth(Open Autorisatie) is een voorbeeld van Autorisatie

Antwoord 12

Ik vond de analogie van dit artikelme echt helpen .

Beschouw een persoon die naar een gesloten deur loopt om een huisdier te verzorgen
terwijl het gezin op vakantie is. Die persoon heeft nodig:

  • Verificatieheeft de vorm van een sleutel. Het slot op de deur geeft op vrijwel dezelfde manier alleen toegang aan iemand met de juiste sleutel
    dat een systeem alleen toegang verleent aan gebruikers die over de juiste
    inloggegevens.
  • Autorisatieheeft de vorm van machtigingen. Eenmaal binnen heeft de persoon de autorisatie om de keuken te betreden en de kast te openen die
    houdt het voer voor huisdieren vast. De persoon heeft mogelijk geen toestemming om naar de te gaan
    slaapkamer voor een dutje    .

Dus kortom, authentication gaat over gebruikersidentiteit terwijl autorisatie gaat over gebruikersrechten.

Antwoord 13

Stel je voor dat je je hebt geregistreerd voor een technische conferentie. Je komt aan en loopt naar de registratietabel naar buiten om je conference-badge te krijgen. Je moet eerst een vorm van identificatie laten zien, zoals een rijbewijs. Uw rijbewijs identificeert u (met uw foto, bijvoorbeeld) en wordt gedistribueerd door een vertrouwde entiteit (de DMV). Dit is -authenticatie .

De persoon overhandigt u uw badge, die rood, blauw of groen is. Wandelen in de conferentie, sommige van de exposities zijn gekleurd. Met een groene badge, kunt u de groene tentoonstellingen invoeren, maar niet de blauwe of rode tentoonstellingen. Het badge wordt niet door de DMV gedistribueerd – eerder, het wordt door de conferentie zelf gedistribueerd om toegang te krijgen tot conferentiebronnen in de conferentiezaal.

Er is niet noodzakelijkerwijs iets over het badge dat u identificeert (het kan uw naam erop laten afdrukken, maar u kunt gemakkelijk de blauwe badge van uw vriend lenen om een ​​blauwe tentoonstelling te bezoeken – Niemand zal uw naam controleren, alleen de kleur blauw). De kleur van uw badge verleent u toegang tot exposities. Dit is -autoriëntatie .

Antwoord 14

Authentication is het proces waarbij de geldige gebruiker identificeert.

Autorisatie is het proces waarbij het niveau van de gebruiker toegangsaccessoires valideert.

Voorbeeld voor een toepassing
Gebruiker A , B Beide zijn de gebruiker authenticate voor voorraadaanvraag.
Beide gebruiker heeft toegang tot de voorraad, maar B heeft nog meer toestemming voor uitgave van items.

Previous articleORA-01034: ORACLE niet beschikbaar ORA-27101: gedeelde geheugenrealm bestaat niet
Next articleGit Push vereist gebruikersnaam en wachtwoord

Other episodes

Wat is het verschil tussen op OAuth gebaseerde en op tokens gebaseerde authenticatie?

authentication Code Expert - 0
Ik dacht dat OAuth in feite een op tokens gebaseerde authenticatiespecificatie is, maar meestal gedragen frameworks zich alsof er een verschil tussen is. Bijvoorbeeld,...
Read more

Welke poorten moeten open zijn voor TortoiseSVN om te authenticeren (tekst wissen) en vast te leggen?

authentication Code Expert - 0
Welke poorten moeten open zijn voor TortoiseSVN om te authenticeren (basis) om te kunnen committen? Ik weet dat het geen goede zaak is, maar...
Read more

Wat is verificatie op basis van tokens?

authentication Code Expert - 0
Ik wil begrijpen wat verificatie op basis van tokens betekent. Ik heb op internet gezocht maar kon niets begrijpelijks vinden. Antwoord 1, autoriteit 100% Ik denk...
Read more

Google OAuth 2-autorisatie – Fout: redirect_uri_mismatch

authentication Code Expert - 0
Op de website https://code.google.com/apis/consoleheb ik mijn applicatie geregistreerd, stel up gegenereerde Client ID:en Client Secretvoor mijn app en probeerde in te loggen met Google. Helaas...
Read more

Wat zijn de belangrijkste verschillen tussen JWT- en OAuth-authenticatie?

authentication Code Expert - 0
Ik heb een nieuwe SPA met een stateless authenticatiemodel met JWT. Ik word vaak gevraagd om OAuth te verwijzen voor authenticatiestromen, zoals me vragen...
Read more

© Copyright - Code Expert 2021