Szukaj

Authentication vs Authorization, czyli uwierzytelnienie i autoryzacja

Authentication vs Authorization, czyli uwierzytelnienie i autoryzacja

Bardzo często poruszamy temat autoryzacji i uwierzytelniania użytkownika. W szczególności, gdy tworzymy projekty oparte o funkcjonalność ukrytą za formularzem logowania. Zauważyłem jednak, że sporo osób ma problem z rozróżnieniem tych dwóch pojęć.

Uwierzytelnianie

Jest to proces w którym weryfikujemy tożsamość konkretnego użytkownika. Innymi słowy wiemy kto jest zalogowany. Do tego procesu najczęściej używamy loginu oraz hasła. Tak więc formularze logowania, które tworzysz pozwalają na realizację uwierzytelniania.

 

Przy okazji uwierzytelniania możesz spotkać się z tzw. uwierzytelnianiem dwuskładnikowym 2FA (Two Factor Authentication). Istnieje również uwierzytelnianie wielopoziomowe, które po prostu ma więcej czynników potrzebnych do przeprowadzenia procesu uwierzytelniania.

 

Dla przykładu czynnikami uwierzytelniania mogą być np. kody sms, aplikacje taki jak Google Authenticator, czy nawet token (to były czasy).

Możesz dać znać w komentarzu, czy kiedyś używałeś/aś tokena. Pamiętam swoje pierwsze konto bankowe, gdzie trzeba było podać numerki z tokena.

 

Autoryzacja

Jeśli już przeprowadziliśmy uwierzytelnienie i wiemy KIM jest użytkownik, to możemy zastanowić się na co możemy mu pozwolić. Autoryzacja to nic innego jak sprawdzenie uprawnień do wykonania danej czynności przez konkretnego użytkownika.

Wojtek Dasiukiewicz

Cześć, nazywam się Wojtek Dasiukiewicz i od dekady tworzę oraz konsultuję rozwiązania programistyczne.
Social Media

Komentarze

send Zapisz się

do Newslettera

sketch
.