См. также - Аутентификация и авторизация

Это окончание невероятной информации про аутентификация.

...

системе. Это может быть его id, уникальный логин, почта и т.д. Это что-то, с чем манипулирует веб-сайт.

И, наконец-то, после всего этого происходит авторизация. Суть авторизации в наделению пользователя некоторыми правами. Например, права администратора, пользователя, анонима (неавторизированного пользователя).

Зачастую, в php скриптах нет четкого разделения между первым и вторым этапом, или даже тремя. В простейшем случае эти действия можно сделать одной выборкой из БД.

Вау!! 😲 Ты еще не читал? Это зря!

• средства опознания информации , разграничение доступа к информации ,
• аутентификация в linux , pam ,
• состояния веб-приложений , управление состоянием ,
• сессии в php , связь с cookies ,
• Угон сеанса
  
• методы передачи данных , rest архитектура ,
• защита сайта с помощью htaccess , htpasswd basic аутентификация ,
• Единая система идентификации и аутентификации
• Cyrus SASL
• Токен (авторизации)
• Одноразовый пароль
• Протокол аутентификации Нидхэма-Шредера
• Учетная запись
• Логин
• OpenID
• Идентификационная карта, ID-карта человека

Исследование, описанное в статье про аутентификация, подчеркивает ее значимость в современном мире. Надеюсь, что теперь ты понял что такое аутентификация, авторизация, jwt, oauth2, oauth и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптография и Криптоанализ. Стеганография. Защита Информации и информационная безопасность.

Продолжение:

Часть 1 Аутентификация и авторизация
Часть 2 Механизм аутентификации на основе JWT токена - Аутентификация и авторизация
Часть 3 Вау!! 😲 Ты еще не читал? Это зря! - Аутентификация и авторизация