📚Autentykacja, autoryzacja i uwierzytelnianie
Środowisko programistów, jak każda grupa społeczna, ma swój socjolekt. I w tym socjolekcie coraz częściej słychać o autentykacji – prostym tłumaczeniu angielskiego słowa authentication, które oznacza… uwierzytelnienie.
Uwierzytelnianie to proces potwierdzający autentyczność czegoś, zgodność, wiarygodność. I to słowo w języku polskim najzupełniej wystarczy do określenia procesu, który po angielsku brzmi authentication 😉 Słowo autentykacja jest niepoprawne, choć pewnie łatwe w użyciu.
Żeby było ciekawiej, mamy w języku polskim autoryzację, która oznacza (podaję za Słownikiem języka polskiego): „zezwolenie autora na wydanie, przekład, wystawienie, adaptację lub przeróbkę dzieła, zezwolenie osoby udzielającej wywiadu na jego opublikowanie, zezwolenie producenta na prowadzenie działalności w jego imieniu”. Widać więc wyraźnie, że autoryzacja i uwierzytelnianie to nie do końca to samo. Ale na pewno lepiej będzie użyć słowa autoryzacja na określenie procesu uwierzytelnienia niż słowa autentykacja 🙂
Spodobał Ci się wpis? 
W środowisku programistów „autoryzacja” jest jednak mocno rozgraniczana od „uwierzytelniania”.
Uwierzytelnianie ma pozwolić na stwierdzenie, czy użytkownik jest faktycznie tym, za którego się podaje.
Autoryzacja jest w programowaniu jakby kolejnym krokiem. Jak już uwierzytelnimy użytkownika, to odbywamy kolejny proces stwierdzania, czy ten użytkownik ma dostęp do określonego zasobu (np. pliku). Autoryzacja jest więc kontrolą dostępu.
Bardzo dziękuję za dodatkowe wyjaśnienia. Czyli autoryzacja i uwierzytelnienie funkcjonują osobno (a nie zamiennie), a autentykacji mówimy nie 🙂
„Ale na pewno lepiej będzie użyć słowa autoryzacja na określenie procesu uwierzytelnienia niż słowa autentykacja” Uwierzytelnienie i autoryzacja to dwie różne rzeczy i niestety błędem będzie użycie pierwszego słowa jako zamiennika drugiego.
To prawda, właśnie to napisałam zdanie wcześniej: „Widać więc wyraźnie, że autoryzacja i uwierzytelnianie to nie do końca to samo.” Ale w moim odczuciu mniejszym błędem będzie użycie autoryzacji na określenie uwierzytelnienia niż posłużenie się nieistniejącym słowem autentykacja. I tylko tego dotyczyło ostatnie zdanie.