Аутентификация

Аутентификация — это процесс подтверждения подлинности субъекта (пользователя, устройства или сервиса) при попытке доступа к системе, основанный на проверке предоставленных идентификационных данных относительно сведений, хранящихся в базе данных

Суть механизма — в валидации (проверке достоверности) учётных данных (логина, пароля, токена и т. п.), чтобы убедиться, что субъект действительно обладает правами на доступ.

Ключевые элементы процесса:

• Идентификатор — уникальный признак субъекта (логин, email, номер телефона), который он предъявляет системе на этапе идентификации.
• Секрет (пароль, OTP‑код, биометрические данные) — доказательство права на использование идентификатора.
• База данных  — хранилище эталонных учётных записей, с которыми система сверяет предоставленные данные.
• JWT или API‑ключ  — современные токены аутентификации, заменяющие постоянную передачу пароля.
• OAuth  — протокол делегированной аутентификации, позволяющий входить через сторонние сервисы (например, «Войти через Яндекс»).

Где применяется:

• форумы и социальные сети;
• электронная почта и почтовые клиенты;
• онлайн‑магазины и платформы электронной коммерции;
• электронные кошельки и системы интернет‑банкинга;
• корпоративные сервисы с клиент‑серверной архитектурой.

Связь с авторизацией:

Аутентификация — первый этап защиты. После успешной проверки система переходит к авторизации — определению прав доступа субъекта к ресурсам.

Аутентификация обеспечивает информационную безопасность, предотвращая несанкционированный доступ за счёт строгой проверки идентичности субъекта по данным из доверенного хранилища (базы данных).