تفاوت بین Authentication و Authorization در Identity چیست
در خیلی از مقالات یا فیلم های آموزش Asp.net Core میگن Authentication و خیلی مقالات یا فیلم ها دیگه میگن Authorization . می خوام بدونم دقیقا تفاوت بین Authentication و Authorization در Identity چیست ؟
پاسخ هوش مصنوعی
Authentication و Authorization دو مفهوم مهم در سیستم های امنیتی هستند که معمولاً در سیستم های مدیریت هویت (Identity) استفاده می شوند.
Authentication به فرآیند شناسایی هویت کاربر اشاره دارد. به عبارت دیگر، این مرحله مربوط به تأیید این است که یک کاربر چه کسی است. در اینجا، کاربر معمولاً با استفاده از نام کاربری و رمز عبور خود احراز هویت می شود. در صورتی که اطلاعات وارد شده صحیح باشند، کاربر تأیید می شود و می تواند به سیستم دسترسی پیدا کند.
Authorization به فرآیند تعیین این که یک کاربر مجاز به انجام چه کارهایی است مربوط می شود. به عبارت دیگر، پس از آنکه کاربر شناسایی شد (Authentication)، مرحله Authorization بررسی می کند که آیا کاربر اجازه دسترسی به منابع خاص یا انجام عملیات خاصی را دارد یا خیر.
به طور خلاصه:
- Authentication: تأیید هویت کاربر
- Authorization: تعیین سطح دسترسی و مجوزهای کاربر
Authentication ( احراز هویت) : وظیفه اینو داره که هویت کاربر رو بررسی کنه. آیا کاربر وجود داره یا نه؟ آیا مشخصات وارد شده کاربر صحیح هست یا نه؟ اصلا کاربری با این مشخصات وحود داره؟ (کلا کارش یقه کاربر رو گرفتنه.)
Authorization (مجوز) : خب حالا که فهمیدیم کاربر وجود داره و مشخصاتی که وارد کرده صحیح بوده، حالا باید بررسی کنیم کاربر عزیزمون چه دسترسی هایی(Permission) داره.(همون Role هایی که براش انتخاب میکنیم و میره توی قسمت های مختلف سایت حال میکنه واسه خودش)
Identity: به طور خلاصه بخوام بگم Authentication و Authorization درون شکم Identity هست. یعنی ما با Identity هست که میتونیم احراز هویت و اعتبارستجی رو انجام بدیم. در کل وظیفه مدیریت کاربرها رو داره.
- آموزش استفاده از پلاگین گردونه شانس در Asp.net core به همراه سورس
- نمایش متن به صورت فرمت شده در CkEditor
- آموزش استفاده از SignalR در Asp.net Core با مثال عملی
- ادغام چند گزارش استیمول سافت بصورت پی دی اف در یک فایل
- نحوه تغییر استایل کامپوننت select2 چگونه است ؟
- چگونه امنیت پروژه را در Asp.net Core افزایش دهیم ؟
- ارسال پارامتر در دستور window.open جی کویری
- ارسال پارامتر از طریق جاوااسکریپت با کلیک روی تگ a
- خطای 500 زمان اجرا شدن پروژه روی هاست
- کویری نویسی در استیمول سافت جهت فیلتر اطلاعات
- کار با CkEditor با قابلیت آپلود عکس
- خطا در ایجاد migration در Asp.net core
- تفاوت های Asp.net core و Asp.net mvc چیه؟
- دلیل اسپم شدن ایمیل های ارسالی از سرور
- نحوه لایه بندی پروژه Core و اضافه کردن به IIS
- ارسال ایمیل در Asp.net core
- آیا میشه در mvc core از کامپونت استفاده کرد
- آپلود فایل در Asp.net core چگونه است؟
- حذف کامل یک رکورد در جدول ریلیشن شده
- اشکال در آپلود فایل ویدیو در mvc core 2
