Автентифікація
Автентифікація (AuthN) — це процес перевірки того, чи є користувач або система тими, за кого вони себе видають.
Атестації дозволяють створювати децентралізовану репутацію. Наприклад, банк може атестувати вашу кредитоспроможність, і ви зможете використовувати цей підпис для отримання позики в будь-якому DeFi протоколі без повторної перевірки.
graph LR
Center["Автентифікація"]:::main
Pre_digital_signature["digital-signature"]:::pre --> Center
click Pre_digital_signature "/terms/digital-signature"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Уявіть, що ви приходите в банк. Автентифікація — це коли менеджер дивиться на ваш паспорт, щоб переконатися, що ви — це ви. Авторизація — це коли він перевіряє, чи маєте ви право знімати гроші з цього конкретного рахунку.
🤓 Expert Deep Dive
З технічної точки зору автентифікація часто реалізується через обмін токенами. Після успішної перевірки факторів сервер генерує цифрово підписаний JWT (JSON Web Token), який клієнт використовує для подальших запитів. Важливою частиною безпеки є використання зашифрованих каналів (TLS) та захист від атак 'людина посередині' (MitM).