[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-web-chto-takoe-avtorizatsiya-i-autentifikatsiya-chem-oni-otlichayutsya":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":15,"progress":16,"seo":17},1107,"chto-takoe-avtorizatsiya-i-autentifikatsiya-chem-oni-otlichayutsya",33,"web","Web","🌍","Что такое авторизация и аутентификация? Чем они отличаются?","Аутентификация — это проверка личности пользователя (кто вы?). Авторизация — это проверка прав доступа (что вам разрешено делать?).\n\n> **Аналогия из жизни:** аутентификация — это когда охранник на входе в здание проверяет ваш пропуск и убеждается, что вы — тот, за кого себя выдаёте. Авторизация — это когда система доступа определяет, на какие этажи вам разрешён проход.\n\n| Характеристика | Аутентификация (Authentication) | Авторизация (Authorization) |\n|----------------|--------------------------------|---------------------------|\n| Вопрос | Кто вы? | Что вам можно? |\n| Порядок | Первая (до авторизации) | Вторая (после аутентификации) |\n| Данные | Логин\u002Fпароль, токен, биометрия | Роли, права, permissions |\n| Результат | Подтверждение или отказ в личности | Разрешение или запрет действия |\n| HTTP-код отказа | 401 Unauthorized | 403 Forbidden |\n\n### Виды аутентификации\n\n- **По паролю** — логин + пароль (Basic Auth, форма логина)\n- **По токену** — JWT, OAuth2 Access Token\n- **Многофакторная (MFA)** — пароль + SMS-код \u002F TOTP\n- **По сертификату** — TLS client certificate\n- **Биометрическая** — отпечаток пальца, распознавание лица\n\nЭти два процесса неразрывно связаны: без аутентификации невозможна авторизация (нельзя проверить права, не зная, кто обращается), а аутентификация без авторизации бессмысленна (нет смысла знать, кто пользователь, если не управлять доступом). В Spring Security аутентификация реализуется через `AuthenticationManager`, а авторизация — через `AccessDecisionManager` и аннотации `@PreAuthorize`, `@Secured`.\n\n> **На собеседовании:** ключевая разница — аутентификация отвечает на вопрос «кто?», авторизация — на вопрос «что можно?». Запомните HTTP-коды: 401 (не аутентифицирован) vs 403 (не авторизован). Частая ошибка — путать эти понятия или использовать как синонимы.","","junior",[7],[],null,{"title":18,"description":19,"ogTitle":18,"ogDescription":20,"keywords":21,"schemaAnswer":19,"featuredSnippetReady":22},"Что такое авторизация и аутентификация? Чем они отличаются? — Gymterview","Аутентификация — это проверка личности пользователя (кто вы?). Авторизация — это проверка прав доступа (что вам разрешено делать?).","Аутентификация — это проверка личности пользователя (кто вы?). Авторизация — это проверка прав доступа (что вам разрешен",[7,13],true]