Authenticatie en Autorisatie

Wat is authenticatie en autorisatie?

Authenticatie en autorisatie worden gebruikt bij beveiliging, met name als het gaat om toegang tot een systeem. Toch is er een groot verschil tussen toegang krijgen tot een huis (authenticatie) en wat je binnen mag doen (autorisatie).

Authenticatie

Authenticatie is een term die verwijst naar het proces om te bewijzen dat een feit of een document echt is. In de informatica wordt deze term meestal geassocieerd met het bewijzen van de identiteit van een gebruiker. Gewoonlijk bewijst een gebruiker zijn identiteit door zijn inloggegevens op te geven en te versturen naar een authenticatie-server waar ze worden afgehandeld en vergeleken met de gegevens in een databank. Indien de ingevulde inloggegevens overeenkomen met de gegevens in de databank, krijgt de gebruiker toegang tot het systeem.

Autorisatie

Autorisatie is het proces waarbij de rechten van een gebruiker worden bepaald en dus tot welke specifieke toepassingen, bestanden en gegevens hij/zij toegang krijgt.

De situatie is als die van een luchtvaartmaatschappij die moet bepalen welke mensen aan boord mogen. De eerste stap is het bevestigen van de identiteit van een passagier om er zeker van te zijn dat ze zijn wie ze zeggen dat ze zijn (authenticatie).

Zodra de identiteit van een passagier is vastgesteld, is de tweede stap het verifiëren van eventuele speciale services waartoe de passagier toegang heeft, of het nu gaat om eersteklas vliegen of om een bezoek aan de VIP-lounge (autorisatie).

Overzicht

Authenticatie
Autorisatie

Authenticatie verifieert wie de gebruiker is.

Autorisatie bepaalt tot welke bronnen een gebruiker toegang heeft.

Authenticatie werkt door middel van wachtwoorden, eenmalige pinnen, biometrische informatie en andere informatie die door de gebruiker wordt verstrekt of ingevoerd.

Autorisatie werkt via instellingen die door de organisatie worden geïmplementeerd en onderhouden.

Authenticatie is de eerste stap van een goed identiteits- en toegangsbeheerproces.

Autorisatie vindt altijd plaats na authenticatie.

Authenticatie is zichtbaar voor en gedeeltelijk wijzigbaar door de gebruiker.

Autorisatie is niet zichtbaar voor of te wijzigen door de gebruiker.

Resources

  1. Wat is authenticatie?

  2. Meer info authenticatie

  3. https://www.sailpoint.com/identity-library/difference-between-authentication-and-authorization/

  4. Authenticatie vs Autorisatie vs Encryptie

  5. Express authenticatie met JWT en mysql (Typescript en TypeORM)

  6. Express authenticatie met JWT en mysql (Typescript)

PreviousCORSNextJSON Web Token (JWT)

Last updated