696 votes

daGrevis avatar

Authentification et autorisation

Demandé el 2 de Juillet, 2011
Quand la question a-t-elle été
20795 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelle est la différence dans le contexte des applications web ? Je vois souvent l'abréviation "auth". Signifie-t-elle authentification -enticulation ou authentification -Organisation ? Ou est-ce les deux ?

Demandé el 2 de Juillet, 2011 par daGrevis

81 votes

Avatar de Onur Yıldırım

Rappelez-vous ceci : l'authentification vérifie les informations d'identification, l'autorisation vérifie les permissions.

Commenté el 23 de Avril, 2017 par Onur Yıldırım

1 votes

Avatar de Paul Stenne

Duplicate cross-site : serverfault.com/q/57077

Commenté el 9 de Janvier, 2019 par Paul Stenne

1 votes

Avatar de jdf

Récemment pour les abréviations que j'ai vu authn pour l'authentification et authz pour l'autorisation

Commenté el 15 de Janvier, 2019 par jdf
Afficher 1 autres commentaires

Réponses

Trop de publicités?

14voto

Rohit Ailani avatar
Rohit Ailani Points 604

J'ai essayé de créer une image pour expliquer cela avec les mots les plus simples.

1) L'authentification signifie "Êtes-vous qui vous prétendez être ?".

2) L'autorisation signifie "Devriez-vous être en mesure de faire ce que vous essayez de faire ?".

Ceci est également décrit dans l'image ci-dessous.

enter image description here

J'ai essayé de l'expliquer dans les meilleurs termes possibles et d'en créer une image.

Répondu el 19 de Avril, 2018 par Rohit Ailani (604 Points )

5voto

Jakub Truhlář avatar
Jakub Truhlář Points 7104

Authentification est le processus de vérification de l'identité proclamée.

  • par exemple, nom d'utilisateur/mot de passe

Généralement suivi par autorisation qui est l'approbation que vous pouvez faire ceci et cela.

  • par exemple, les autorisations
Répondu el 11 de Septembre, 2017 par Jakub Truhlář (7104 Points )

4voto

Sovichea Cheth avatar
Sovichea Cheth Points 102

L'authentification est le processus de vérification de votre nom d'utilisateur et de votre mot de passe.

L'autorisation est le processus qui consiste à vérifier que vous pouvez accéder à quelque chose.

Répondu el 3 de Octobre, 2017 par Sovichea Cheth (102 Points )

4voto

Boobalan avatar
Boobalan Points 137

Complément à la réponse de @Kerrek ;

L'authentification est généralisée (tous les employés peuvent se connecter à la machine).

L'autorisation est une forme spécialisée (mais seul l'administrateur peut installer/désinstaller l'application dans la machine).

Répondu el 21 de Mars, 2014 par Boobalan (137 Points )

3 votes

Avatar de Suamere

Le mot "peut" ne s'applique qu'à l'autorisation. L'authentification n'a rien ou presque à voir avec la connexion. Je pourrais très bien authentifier que vous êtes Boobalan de plusieurs façons (pas seulement par le nom d'utilisateur et le mot de passe). Une fois que je me suis authentifié et que je sais qui vous êtes, je pourrais très bien ne PAS vous autoriser à vous connecter ou à faire quoi que ce soit sur mon site. Vous êtes authentifié, mais vous ne pouvez pas faire grand-chose. Il est confus et incorrect d'utiliser le mot "peut" en parlant d'authentification.

Commenté el 20 de Mars, 2015 par Suamere

3voto

jabacchetta avatar
jabacchetta Points 2067

Définitions

Authentification - Êtes-vous la personne que vous prétendez être ?

Autorisation - Es-tu autorisé à faire ce que tu essaies de faire ?

Exemple

Une application web utilise Connexion Google . Une fois qu'un utilisateur s'est connecté avec succès, Google lui renvoie :

  1. Un jeton JWT. Il peut être validé et décodé pour obtenir authentification informations. Le jeton est-il signé par Google ? Quels sont le nom et l'adresse électronique de l'utilisateur ?
  2. Un jeton d'accès. Ce site autorise l'application web pour accéder aux API de Google au nom de l'utilisateur. Par exemple, l'application peut-elle accéder aux événements de l'agenda Google de l'utilisateur ? Ces autorisations dépendent des champs d'application demandés et de l'autorisation ou non de l'utilisateur.

En outre :

L'entreprise peut disposer d'un tableau de bord d'administration qui permet au support client de gérer les utilisateurs de l'entreprise. Au lieu de fournir une solution d'inscription personnalisée qui permettrait au support client d'accéder à ce tableau de bord, l'entreprise utilise Google Sign-In.

Le jeton JWT (reçu lors de la procédure d'inscription à Google) est envoyé au serveur d'autorisation de l'entreprise pour déterminer si l'utilisateur dispose d'une autorisation d'accès à Internet. G Suite avec le domaine hébergé de l'organisation (email@company.com) ? Et si c'est le cas, sont-ils membres du groupe Google de l'entreprise qui a été créé pour le support client ? Si vous répondez par l'affirmative à toutes ces questions, nous pouvons considérer qu'ils sont authentifié .

Le serveur d'autorisation de l'entreprise envoie ensuite à l'application du tableau de bord un jeton d'accès. Ce jeton d'accès peut être utilisé pour faire autorisé des requêtes au serveur de ressources de l'entreprise (par exemple, la possibilité de faire une requête GET à un point de terminaison qui renvoie tous les utilisateurs de l'entreprise).

Répondu el 14 de Novembre, 2019 par jabacchetta (2067 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X