> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification par rapport à Autorisation

> Découvrez les différences entre l’authentification et l’autorisation.

Bien qu’ils soient souvent utilisés de façon interchangeable, l’[authentification](/docs/fr-CA/fr-ca/authenticate) et l’autorisation représentent des fonctions fondamentalement différentes. Dans cet article, nous comparons et contrastons les deux pour montrer comment ils protègent les applications de manière complémentaire.

<div id="what-are-authentication-and-authorization">
  ## Que sont l’authentification et l’autorisation?
</div>

En termes simples, l’authentification est le processus de vérification de qui est un utilisateur, tandis que l’autorisation est le processus de vérification de ce à quoi il a accès.

En comparant ces processus à un exemple du monde réel, lorsque vous passez par la sécurité dans un aéroport, vous montrez votre pièce d’identité pour authentifier votre identité. Ensuite, à votre arrivée à la porte d’embarquement, vous présentez votre carte d’embarquement à l’agent de bord afin qu’il puisse vous autoriser à monter à bord de votre vol et permettre l’accès à l’avion.

<div id="authentication-vs-authorization">
  ## Authentification par rapport à autorisation
</div>

Voici un aperçu rapide des différences entre l’authentification et l’autorisation :

<table class="table">
  <thead>
    <tr>
      <th><strong>Authentification</strong></th>
      <th><strong>Autorisation</strong></th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>Détermine si les utilisateurs sont bien ceux qu’ils prétendent être</td>
      <td>Détermine ce à quoi les utilisateurs peuvent et ne peuvent pas accéder</td>
    </tr>

    <tr>
      <td>Demande à l’utilisateur de valider ses identifiants (par exemple, par des mots de passe, des réponses à des questions de sécurité ou une reconnaissance faciale</td>
      <td>Vérifie si l’accès est autorisé par des politiques et des règles</td>
    </tr>

    <tr>
      <td>Généralement avant l’autorisation</td>
      <td>Généralement après une authentification réussie</td>
    </tr>

    <tr>
      <td>Généralement, transmet l’information par un jeton d’ID</td>
      <td>Généralement, transmet l’information par un <dfn id="react-containers-DefinitionTooltip-0"><span class="tooltip-portal-underlined-word" data-react-universal-portal="">jeton d’accès</span></dfn></td>
    </tr>

    <tr>
      <td>Généralement régi par le protocole <dfn id="react-containers-DefinitionTooltip-1"><span class="tooltip-portal-underlined-word" data-react-universal-portal="">OpenID Connect (OIDC)</span></dfn></td>
      <td>Généralement régi par le cadre d'applications ou la plateforme d’authentification centralisée OAuth 2.0 ou une plateforme d’authentification centralisée</td>
    </tr>

    <tr>
      <td>Exemple : Les employés d’une entreprise doivent s’authentifier via le réseau avant d’accéder à leur courriel</td>
      <td>Exemple : après l’authentification réussie d’un employé, le système détermine les informations auxquelles l’employé est autorisé à accéder</td>
    </tr>
  </tbody>
</table>

En bref, l’accès à une ressource est protégé par l’authentification et l’autorisation. Si vous ne pouvez pas prouver votre identité, vous ne serez pas autorisé à accéder à une ressource. Et même si vous pouvez prouver votre identité, si vous n’êtes pas autorisé à utiliser cette ressource, l’accès vous sera toujours refusé.

Auth0 propose des produits et services d’authentification, tels que [authentification sans mot de passe](/docs/fr-CA/fr-ca/authenticate/passwordless/passwordless-with-universal-login), [authentification multifacteur (MFA)](/docs/fr-CA/fr-ca/secure/multi-factor-authentication), et [authentification unique (SSO)](/docs/fr-CA/fr-ca/authenticate/single-sign-on) que vous pouvez configurer à l’aide de l’<Tooltip href="/docs/fr-CA/fr-ca/glossary?term=auth0-dashboard" tip="Auth0 Dashboard
Principal produit d’Auth0 pour configurer vos services." cta="Voir le glossaire">Auth0 Dashboard</Tooltip> ou de <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip>. Pour l’autorisation, Auth0 offre un [contrôle d’accès basé sur les rôles (RBAC)](/docs/fr-CA/fr-ca/manage-users/access-control/rbac) ou une [autorisation hautement détaillée](https://docs.fga.dev/fga) (<Tooltip href="/docs/fr-CA/fr-ca/glossary?term=fine-grained-auth" tip="Autorisation à granularité fine (FGA)
Produit Auth0 permettant à des utilisateurs individuels d’accéder à des objets ou ressources particulières." cta="Voir le glossaire">FGA</Tooltip>).
