Uwierzytelnianie Sanctum (ang. Sanctum authentication) to metoda uwierzytelniania (weryfikacji tożsamości użytkownika) stosowana w systemach bezpieczeństwa informatycznego, w których chronione zasoby są przechowywane i przetwarzane w bezpiecznym środowisku, zwanej „sanctum”.
Sanctum to odizolowane środowisko, w którym uruchamiane są aplikacje, które mają dostęp do cennych zasobów systemowych, takich jak klucze szyfrujące, hasła czy certyfikaty. W celu zapewnienia bezpieczeństwa tych zasobów, uwierzytelnianie użytkownika jest przeprowadzane wewnątrz sanctum.
Metoda uwierzytelniania Sanctum polega na weryfikacji tożsamości użytkownika na poziomie sprzętowym, za pomocą dedykowanego sprzętu lub wbudowanej funkcjonalności w procesorze. Użytkownik musi dostarczyć poprawne dane uwierzytelniające, takie jak hasło, certyfikat lub biometryczne dane, aby uzyskać dostęp do zasobów w sanctum.
Uwierzytelnienie Sanctum jest uważane za bardziej bezpieczne niż tradycyjne metody uwierzytelniania, ponieważ zapewnia ono większą ochronę przed atakami zewnętrznymi i wewnętrznymi, takimi jak phishing, ataki z użyciem haseł i malware.
Mechanizm uwierzytelniania Sanctum w Laravelu polega na generowaniu tzw. tokenów API, które umożliwiają uwierzytelnianie użytkowników i autoryzację dostępu do chronionych zasobów. Tokeny API są tworzone przy pomocy unikalnego klucza, który jest przypisywany do każdego użytkownika i jest zapisywany w jego sesji.