Az autentikáció és az autorizáció két olyan kifejezés, amelyeket gyakran hallunk az IT világában – és gyakran össze is kevernek. Pedig alapvetően eltérő funkciókat jelentenek a digitális rendszerek biztonságában. Az autentikáció azt válaszolja meg, hogy „ki vagy?”, míg az autorizáció azt, hogy „mit tehetsz?”. Ebben a cikkben világosan és közérthetően tisztázzuk a különbséget az autentikáció és az autorizáció között, és bemutatjuk, miért fontos, hogy mindkettő a helyén legyen egy modern informatikai környezetben.
Autentikáció (Authentication)
Az autentikáció azonosítás,hitelesítés. Az egy autentikáció során a rendszer azonosít jellemzően mint felhasználót. Tipikusan amikor megadod a jelszavad, és a felhasználóneved. Ha jól adod meg az adataid autentikálva vagy, így mint belépett felhasználó, olyan adatokat is elérsz amit egy nem autentikált felhasználó nem.
Mit jelenthet az autentikációs hiba?
Egyszerűen megfogalmazva az, ha nem sikerült azonosítanod magad (például rossz jelszó miatt)
Autorizáció (Authorization)
Az autorizáció pedig hitelesítés. Ha már korábban beléptél a rendszerbe (azaz autentikált felhasználó vagy), a rendszer ellenőrzi hogy amit látni szeretnél ahhoz megfelelő jogosultságod van e.
Mi lehet autorizációs hiba?
Ha ilyen hibával találkozol, valószínűleg nem rendelkezel megfelelő jogosultságokkal.
Egyéb források
- Autentikáció és authorizáció 101 címmel olvashatsz egy elég átfogó irományt itt.
Miért született ez a cikk?
Az ITZen csapatában is külön figyelmet fordítunk a rendszerek biztonságára – nemcsak fejlesztési, hanem marketing és digitális stratégiai szempontból is. A full stack szemlélet nálunk azt jelenti, hogy minden projektet átfogóan értelmezünk, figyelembe véve a technikai és üzleti vonatkozásokat egyaránt. Ez a megközelítés segít abban, hogy egyszerűbbé tegyük ügyfeleink számára a digitális világban való eligazodást.