authenticationauthorization

Auth (clarification)

Le terme "auth" est souvent utilisé comme une abréviation pour authentification ou autorisation. Ces concepts sont liés mais fondamentalement différents.

Auth

Cette page est une clarification pour le terme “auth”. Il est souvent utilisé comme une abréviation pour :

Authentification (Authentication) : Le processus de vérification de la propriété d’identité (par exemple, utilisateur ou service). Il répond à la question “Quelle identité possédez-vous ?”
Autorisation (Authorization) : Le processus de détermination des actions qu’une identité peut effectuer sur une ressource. Il répond à la question “Que pouvez-vous faire ?”

[!Note] Parfois, authentification et autorisation sont appelées respectivement “AuthN” et “AuthZ”.

Ces deux concepts sont tous deux essentiels dans le domaine de l’ Gestion des identités et des accès (Identity and access management, IAM) , mais ils sont fondamentalement différents. Voyons un exemple : une application web MyStorage a la capacité de télécharger des fichiers et de se connecter à Google Drive. Un flux utilisateur typique serait :

Dans ce flux, l’utilisateur effectue deux étapes d’authentification : une avec MyStorage (étape 1) et une autre avec Google (étape 6) ; et une étape d’autorisation : accorder l’accès à Google Drive (étape 8).

De quoi voulez-vous parler ?

Lorsque vous voyez le terme “auth”, il est important de préciser s’il se réfère à l’authentification ou à l’autorisation ; sinon, vous pourriez vous attendre à ce que les deux processus soient couverts (tout comme ce site le fait).

Auth

De quoi voulez-vous parler ?

Voir aussi