authenticationauthorization

O que é Auth (desambiguação)?

O termo "auth" é frequentemente usado como uma abreviação para authentication (autenticação) ou authorization (autorização). Esses conceitos estão relacionados, mas são fundamentalmente diferentes.

Auth

Esta página é uma desambiguação para o termo “auth”. Ele é frequentemente usado como uma abreviação para:

Autenticação (Authentication, AuthN) : O processo de verificar a propriedade da identidade (por exemplo, usuário ou serviço). Responde à pergunta “Qual identidade você possui?”
Autorização (Authorization) : O processo de determinar quais ações uma identidade pode realizar em um recurso. Responde à pergunta “O que você pode fazer?”

[!Note] Às vezes, authentication (autenticação) e authorization (autorização) são referidos como “AuthN” e “AuthZ”, respectivamente.

Esses dois conceitos são ambos essenciais no domínio de Gestão de identidade e acesso (IAM) , mas são fundamentalmente diferentes. Vamos ver um exemplo: Uma aplicação web MyStorage tem a capacidade de fazer upload de arquivos e conectar-se ao Google Drive. Um fluxo típico de usuário seria:

Neste fluxo, o usuário realiza dois passos de authentication (autenticação): um com o MyStorage (passo 1) e outro com o Google (passo 6); e um passo de authorization (autorização): concedendo acesso ao Google Drive (passo 8).

A qual você se refere?

Quando você vê o termo “auth”, é importante esclarecer se está se referindo a authentication (autenticação) ou authorization (autorização); caso contrário, você pode esperar que ambos os processos sejam abordados (assim como este site faz).

Auth

A qual você se refere?

Veja também