Ответ
Аутентификация — это процесс проверки подлинности заявленной идентичности пользователя, устройства или системы. Она отвечает на вопрос "Кто вы?", в отличие от авторизации, которая определяет "Что вам разрешено?".
Основные методы аутентификации:
-
По знаниям (Something you know):
- Пароли, PIN-коды, секретные вопросы.
-
По владению (Something you have):
- Аппаратные токены (YubiKey), одноразовые коды из приложений (Google Authenticator), SMS.
-
По свойству (Something you are):
- Биометрия: отпечаток пальца, сканирование лица (Face ID), радужная оболочка глаза.
Практический пример: JWT-аутентификация в ASP.NET Core
// Генерация JWT токена после успешной проверки логина/пароля
public string GenerateJwtToken(string userId)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_configuration["Jwt:Secret"]);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.NameIdentifier, userId),
new Claim(ClaimTypes.Role, "User") // Пример добавления роли
}),
Expires = DateTime.UtcNow.AddHours(3),
Issuer = _configuration["Jwt:Issuer"],
Audience = _configuration["Jwt:Audience"],
SigningCredentials = new SigningCredentials(
new SymmetricSecurityKey(key),
SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
return tokenHandler.WriteToken(token);
}Почему это важно? Без надежной аутентификации любая система уязвима для несанкционированного доступа. Многофакторная аутентификация (MFA), сочетающая несколько методов (например, пароль + код из приложения), значительно повышает безопасность.
Видео-ответы
▶
ДАЛИ ОТКАЗ ИЗ-ЗА СЛИШКОМ ХОРОШИХ ОТВЕТОВ!? РЕАЛЬНОЕ СОБЕСЕДОВАНИЕ FRONTEND НА 300К В СБЕР
▶
Тестовое собеседование на .NET Middle разработчика
▶
Собеседование на Java-разработчика, вопросы для подготовки: finalize method, ArrayList, REST и SOAP
▶
Из Node JS в .NET разработчики | Тестовое собеседование C#
▶
Интервью на позицию junior+/middle
▶
Джун пишет веб и решает задачи на LeetCode? / Лайвкодинг как в Бигтехe / Техсобес Junior Python Dev
▶
Топ-10 вопросов по Системному анализу / Собеседование с разбором ответов и материалами
▶
Моковое собеседование на позицию Junior Системного аналитика | Solvery + Бизнес-анализ & IT
▶
Нам 85!)) 85 QA Interviews Stream. 01.04.2023 at 9:40 GMT(UTC) +3
▶
82 QA Interviews Stream. 11.03.2023 at 9:00 GMT(UTC) +3
▶
78 QA Interviews Stream. 14.01.2023 at 10:25 GMT(UTC) +3
▶
77 QA Interviews Stream. 07.01.2023 at 10:15 GMT(UTC) +3
▶
77 QA Interviews Stream. 07.01.2023 at 10:15 GMT(UTC) +3
▶
76 QA Interviews Stream. 04.01.2023 at 20:00 GMT(UTC) +3
▶
75 QA Interviews Stream. 03.12.2022 at 10:30 GMT(UTC) +3
▶
18th. QA interviews stream. 23.01.2021, 09:00