Авторизация — это процесс предоставления пользователю прав на выполнение определённых действий в системе или доступ к защищённым ресурсам после успешной аутентификации. Авторизация проверяет и подтверждает права пользователя на доступ к ресурсам, ограниченным для публичного просмотра.
Авторизация осуществляется после прохождения пользователем процесса идентификации и аутентификации. В ходе авторизации система определяет, какие действия пользователь может совершать (например, просмотр, редактирование или удаление данных), исходя из его прав доступа.
Основные виды авторизации:
- Однофакторная — предоставление доступа на основе одного доказательства подлинности, например, пароля.
- Многофакторная — использование двух или более методов для подтверждения личности пользователя (пароль + одноразовый код, биометрия и т. д.).
Авторизация применяется в интернет-сервисах, корпоративных системах, облачных хранилищах, банковских системах и других местах, где требуется ограничить доступ к данным или функциям.
