Что такое идентификация, аутентификация и авторизация? Что за чем должно идти?

Идентификация, аутентификация и авторизация — три последовательных этапа контроля доступа:

1. Идентификация — процесс определения, кто пытается получить доступ. Обычно это ввод имени пользователя, логина или другого уникального идентификатора.

2. Аутентификация — проверка подлинности заявленной личности. Например, проверка пароля, биометрии или токена, чтобы убедиться, что пользователь действительно тот, за кого себя выдает.

3. Авторизация — определение прав и разрешений аутентифицированного пользователя, то есть что он может делать в системе.

Порядок всегда такой: сначала идентификация (кто?), затем аутентификация (докажи, что ты тот), и только после успешной аутентификации происходит авторизация (что тебе разрешено).

Пример:

• Пользователь вводит логин (идентификация).
• Система проверяет пароль (аутентификация).
• Если пароль верен, система проверяет, какие действия разрешены этому пользователю (авторизация).