【認證與授權】Authentication、Authorization,傻傻分不清楚?
認證(authentication)跟授權(authorization)這兩個名詞常常被混淆,但本質上是完全不同的兩個概念,在數位化的時代下,為了確保每位使用者的安全性,每個系統幾乎都具備認證(authentication)與授權(authorization)這兩大功能,而這些概念也常常出現在我們生活周遭,因此多了解一點,對我們來說也不無小補。
所謂的認證(authentication),我們就想像為通行證的概念,就以企業來說,我們每個人進到公司都會收到一張員工通行證,而這張員工通行證也註冊了屬於你這個人的唯一識別資訊,當我們上班前刷卡這個動作其實就是一個認證(authentication)的過程,讀卡機讀取我們的卡片資訊,送到伺服器系統進行比對之後,確定這個人是該公司的員工才能開門進入公司上班。
而授權(authorization)則是經過認證(authentication)之後被賦予的權力,以上述例子來說,當我們進到企業工作時,通常根據應徵職位被賦予工作上的權力,例如: 財務長被授予管理公司財務的權責、IT被賦予管理硬體的權責…,每個人根據職位扮演的角色,被賦予對應的權責,相同的授權方式,常見的論壇(一般用戶、管理員)、大樓門禁(保全、住戶)…等,都隱含著認證與授權的概念。
那PotatoMedia這個平台也有認證與授權嗎?
以下將實際的從註冊到登入來逐步說明,加深印象
首先當我們透過以下的進行連結註冊完成之後,就會有屬你這個人的唯一識別帳號。
註冊完成後,我們在登入時,PotatoMedia就會請我們輸入手機號碼,而假設這組手機號碼已經存在於系統平台,那麼帳號密碼皆正確就能順利登入系統。
而順利登入系統之後,我們可以看到假設成為PotatoMedia的官方創作者之後所擁有的權限,就與一般創作者有所區別,這也就是授權的用意,系統中不同的角色,擁有的權限有所區別。
後記
今天透過一些簡單的貼近生活例子,來讓大家對於認證與授權具備一定的基礎概念,除了對於在軟體領域的安全性設計上具有基本的認識之外,亦了解到生活中常見的部分,下一個篇章將會介紹實現授權的一些經典模式,也就是「RBAC」這個專有名詞,讓大家了解到授權也是可以有一套規則與模式的,算是小小科普一下。
即將進入廣告,捲動後可繼續閱讀
為什麼會看到廣告
118會員
266內容數
哈囉,我是阿Han,是一位 👩💻 軟體研發工程師,喜歡閱讀、學習、撰寫文章及教學,擅長以圖代文,化繁為簡,除了幫助自己釐清思路之外,也希望藉由圖解的方式幫助大家共同學習,甚至手把手帶您設計出高品質的軟體產品。
留言0
查看全部
你可能也想看
Google News 追蹤
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
這篇文章將介紹兩個主要的認證工具:Passport 和 JWT。Passport 是一個簡單的身份驗證中介軟體,提供多種登入方式,而JWT則是一種stateless的認證方式,能減輕伺服器負擔。文章探討了 stateful 與 stateless 認證的區別,以及如何將這兩者結合提升安全性與效能。
在今日數位化的世界中,保護資料的安全性尤為重要。加密憑證(SSL/TLS Certificates)扮演著確保網站和用戶之間資料傳輸安全的重要角色。本文將深入探討加密憑證的原理、作用以及如何選擇適合的加密憑證來保護您的網站。
1. 加密憑證的基本概念
加密憑證是一種數位檔案,用於證明網站身份的真
本文介紹了什麼是PoS,以及PoS在不同公鏈之間的差異。PoS是一種加密貨幣共識機制,用於確認交易並創建新的區塊。各公鏈的PoS機制存在硬體和質押方式的差異,要在不同公鏈質押前應先參考相關參數。
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
在現代國際貿易與跨國事務中,文件的真偽認證至關重要,因此需要進行海牙認證,讓文件經文件發出地及使用地認可內容。但台灣不是海牙公約成員國可以辦理海牙認證嗎?台灣海牙認證流程
申請攜碼優惠前,先讓我們看看這些常見疑問!
攜碼需要準備的資料
身分證和健保卡或駕照
如果委託他人代辦,需攜帶雙方的身分證和健保卡或駕照,以及門號登記者的印章
公司戶申辦需要攜帶營業登記證、變更登記表(擇一)、負責人身分證和健保卡或駕照,以及公司大小章
是否需要先解約?
只要原電信業者的
在當今數位化快速發展的社會中,傳統的密碼驗證方法已逐漸顯露其局限性,如密碼遺忘、盜用以及安全漏洞等問題不斷。為解決這些問題,「FIDO(Fast Identity Online)認證」技術應運而生,旨在創造一個更安全、便利的網路認證環境。FIDO 認證不依賴傳統密碼,而是利用生物辨識技術如指紋、臉部
公司在日常營運期間,如開立公司銀行賬戶、辦理銀行貸款、購買物業等等的情況下,時常都會被第三方機構要求提供公司文件或身份證明文件的經核證副本(Certified True Copy)。創業新手可能會問點解公司需要提供?
事實上,經核証副本是一份經過合資格人士核證的文件副本,第三方機構為了確認相關
PoW (工作量證明機制)為去中心化驗證首開先例,但其浪費能源以及高昂成本的特點長期為人詬病,隨區塊鏈著技術的演進,PoS(權益證明機制)應時而生。本文將介紹何謂PoS 以及不同公鏈之間PoS的差異。
授權碼模式連線流程
用戶端請求自己的伺服器。
伺服器發現用戶沒登入,就導向認證伺服器。
認證伺服器顯示授權頁面,等待用戶授權。
用戶確認授權後,授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。
應用註冊
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
這篇文章將介紹兩個主要的認證工具:Passport 和 JWT。Passport 是一個簡單的身份驗證中介軟體,提供多種登入方式,而JWT則是一種stateless的認證方式,能減輕伺服器負擔。文章探討了 stateful 與 stateless 認證的區別,以及如何將這兩者結合提升安全性與效能。
在今日數位化的世界中,保護資料的安全性尤為重要。加密憑證(SSL/TLS Certificates)扮演著確保網站和用戶之間資料傳輸安全的重要角色。本文將深入探討加密憑證的原理、作用以及如何選擇適合的加密憑證來保護您的網站。
1. 加密憑證的基本概念
加密憑證是一種數位檔案,用於證明網站身份的真
本文介紹了什麼是PoS,以及PoS在不同公鏈之間的差異。PoS是一種加密貨幣共識機制,用於確認交易並創建新的區塊。各公鏈的PoS機制存在硬體和質押方式的差異,要在不同公鏈質押前應先參考相關參數。
什麼是多因素驗證 (MFA)?
多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:
輸入發送到手機的驗證碼
掃描指紋或面部
回答安全問題
這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。
為什麼需要多因素
在現代國際貿易與跨國事務中,文件的真偽認證至關重要,因此需要進行海牙認證,讓文件經文件發出地及使用地認可內容。但台灣不是海牙公約成員國可以辦理海牙認證嗎?台灣海牙認證流程
申請攜碼優惠前,先讓我們看看這些常見疑問!
攜碼需要準備的資料
身分證和健保卡或駕照
如果委託他人代辦,需攜帶雙方的身分證和健保卡或駕照,以及門號登記者的印章
公司戶申辦需要攜帶營業登記證、變更登記表(擇一)、負責人身分證和健保卡或駕照,以及公司大小章
是否需要先解約?
只要原電信業者的
在當今數位化快速發展的社會中,傳統的密碼驗證方法已逐漸顯露其局限性,如密碼遺忘、盜用以及安全漏洞等問題不斷。為解決這些問題,「FIDO(Fast Identity Online)認證」技術應運而生,旨在創造一個更安全、便利的網路認證環境。FIDO 認證不依賴傳統密碼,而是利用生物辨識技術如指紋、臉部
公司在日常營運期間,如開立公司銀行賬戶、辦理銀行貸款、購買物業等等的情況下,時常都會被第三方機構要求提供公司文件或身份證明文件的經核證副本(Certified True Copy)。創業新手可能會問點解公司需要提供?
事實上,經核証副本是一份經過合資格人士核證的文件副本,第三方機構為了確認相關
PoW (工作量證明機制)為去中心化驗證首開先例,但其浪費能源以及高昂成本的特點長期為人詬病,隨區塊鏈著技術的演進,PoS(權益證明機制)應時而生。本文將介紹何謂PoS 以及不同公鏈之間PoS的差異。
授權碼模式連線流程
用戶端請求自己的伺服器。
伺服器發現用戶沒登入,就導向認證伺服器。
認證伺服器顯示授權頁面,等待用戶授權。
用戶確認授權後,授權頁面會向認證伺服器請求授權碼。
用戶獲取授權碼。
用戶將授權碼傳給伺服器。
伺服器拿授權碼向認證伺服器取得token。
應用註冊