Как работает система авторизации в современных веб-сервисах?

Система авторизации в современных веб-сервисах работает следующим образом: vc.ru

1. Регистрация пользователя. vc.ru Для каждого пользователя создаётся файл на сервере, в котором будут храниться все данные. vc.ru
2. Аутентификация. babok-school.ru При входе в систему или при запросе ресурса выполняется проверка подлинности учётных данных, то есть сравнение их значений с сохранёнными ранее (при регистрации). babok-school.ru
3. Авторизация. babok-school.ru Возможность аутентифицированного пользователя выполнять с определёнными данными какие-то операции. babok-school.ru

Некоторые этапы авторизации с помощью токена: vc.ru

1. Ввод логина и пароля. vc.ru
2. Шифрование (преобразование логина и пароля в закодированную строку). vc.ru
3. Передача шифрованных данных на сервер. vc.ru
4. Генерация сервером токена доступа, с помощью которого веб-приложение будет обращаться к бэкенд-приложению для получения данных. vc.ru
5. Отправка токена обратно в браузер. vc.ru
6. Сохранение токена в локальном хранилище или в куки для дальнейшего использования. vc.ru

Также существует аутентификация через стороннего провайдера. babok-school.ru Например, вход через VK, Google, Github и другие сервисы. babok-school.ru В этом случае пользователь вводит свои данные, сторонний сервис генерирует токен доступа и отправляет его на тот сайт, с которого перешёл пользователь. vc.ru После чего сайт работает уже не с авторизационными данными сервиса, а с токеном. vc.ru