Nella maggior parte degli scenari una persona identifica chi sono (autenticazione / AuthN) tramite qualcosa come un nome utente e una password. Successivamente un sistema probabilmente valuterà cosa può eseguire l'identità convalidata (autorizzazione / AuthZ) tramite qualcosa come gruppi AD o LDAP.
Qualcuno conosce i sistemi che valutano prima l'autorizzazione? Ad esempio, prima che una password sia verificata o una sessione (ad esempio un cookie) sia anche fornita, il sistema controllerebbe il nome utente e verificherà se l'identità richiesta è persino autorizzata a provare e autenticarsi. In caso contrario, non si preoccuperà nemmeno di controllare la password o creare un cookie / sessione.
Questo in realtà non si adatta allo standard dell'autorizzazione classica. Esiste un termine per questo stile di AuthN / AuthZ? Ho cercato su Google tutti i tipi di cose per provare a trovare un sistema, uno strumento, un'app, un termine o una definizione che si applica a questo caso d'uso.