Logo Logo
GitHub Designed by Logto

Auth

Esta página é uma desambiguação para o termo “auth”. Ele é frequentemente usado como uma abreviação para:

  • Autenticação (Authentication) : O processo de verificar a propriedade da identidade (por exemplo, usuário ou serviço). Responde à pergunta “Qual identidade você possui?”
  • Autorização (Authorization) : O processo de determinar quais ações uma identidade pode realizar em um recurso. Responde à pergunta “O que você pode fazer?”

[!Note] Às vezes, authentication (autenticação) e authorization (autorização) são referidos como “AuthN” e “AuthZ”, respectivamente.

Esses dois conceitos são essenciais no domínio de Gerenciamento de identidade e acesso (IAM) , mas são fundamentalmente diferentes. Vamos ver um exemplo: Um aplicativo web MyStorage tem a capacidade de fazer upload de arquivos e se conectar ao Google Drive. Um fluxo típico de usuário seria:

Neste fluxo, o usuário realiza duas etapas de authentication (autenticação): uma com o MyStorage (passo 1) e outra com o Google (passo 6); e uma etapa de authorization (autorização): concedendo acesso ao Google Drive (passo 8).

Qual você quer dizer?

Quando você vê o termo “auth”, é importante esclarecer se está se referindo a authentication (autenticação) ou authorization (autorização); caso contrário, você pode esperar que ambos os processos sejam abordados (assim como este site faz).

Veja também