![][1] Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации. Перед тем, как перейти к техническим деталям, давайте немного освежим терминологию.

* **Идентификация** — это заявление о том, кем вы являетесь. В зависимости от ситуации, это может быть имя, адрес электронной почты, номер учетной записи, итд.
* **Аутентификация** — предоставление доказательств, что вы на самом деле есть тот, кем идентифицировались (от слова “authentic” — истинный, подлинный).
* **Авторизация** — проверка, что вам разрешен доступ к запрашиваемому ресурсу.

Например, при попытке попасть в закрытый клуб вас _идентифицируют_ (спросят ваше имя и фамилию), _аутентифицируют_ (попросят показать паспорт и сверят фотографию) и _авторизуют_ (проверят, что фамилия находится в списке гостей), прежде чем пустят внутрь. Аналогично эти термины применяются в компьютерных системах, где традиционно под _идентификацией_ понимают получение вашей учетной записи (identity) по username или email; под _аутентификацией_ — проверку, что вы знаете пароль от этой учетной записи, а под _авторизацией_ — проверку вашей роли в системе и решение о предоставлении доступа к запрошенной странице или ресурсу. Однако в современных системах существуют и более сложные схемы аутентификации и авторизации, о которых я расскажу далее. Но начнем с простого и понятного. [Читать дальше →][2]

[1]: https://habrastorage.org/files/682/c4b/c7b/682c4bc7b2d44e24a77ed3c9678b1946.png
[2]: http://habrahabr.ru/post/262817/#habracut