Authentication vs Authorization, czyli uwierzytelnienie i autoryzacja

7 czerwca 2020

Bardzo często poruszamy temat autoryzacji i uwierzytelniania użytkownika. W szczególności, gdy tworzymy projekty oparte o funkcjonalność ukrytą za formularzem logowania. Zauważyłem jednak, że sporo osób ma problem z rozróżnieniem tych dwóch pojęć.

Podczas tworzenia projektów opartych o konkretnych użytkowników, należy rozróżniać dwa pojęcia.

Uwierzytelnianie

Jest to proces w którym weryfikujemy tożsamość konkretnego użytkownika. Innymi słowy wiemy kto jest zalogowany. Do tego procesu najczęściej używamy loginu oraz hasła. Tak więc formularze logowania, które tworzysz pozwalają na realizację uwierzytelniania.

Przy okazji uwierzytelniania możesz spotkać się z tzw. uwierzytelnianiem dwuskładnikowym 2FA (Two Factor Authentication). Istnieje również uwierzytelnianie wielopoziomowe, które po prostu ma więcej czynników potrzebnych do przeprowadzenia procesu uwierzytelniania.

Dla przykładu czynnikami uwierzytelniania mogą być np. kody sms, aplikacje taki jak Google Authenticator, czy nawet token (to były czasy).

Możesz dać znać w komentarzu, czy kiedyś używałeś/aś tokena. Pamiętam swoje pierwsze konto bankowe, gdzie trzeba było podać numerki z tokena.

Autoryzacja

Jeśli już przeprowadziliśmy uwierzytelnienie i wiemy KIM jest użytkownik, to możemy zastanowić się na co możemy mu pozwolić. Autoryzacja to nic innego jak sprawdzenie uprawnień do wykonania danej czynności przez konkretnego użytkownika.

Na koniec skrzynia skarbów – newsletter. Znajdziesz w nim link do zapisu na darmowe 45-minutowe konsultacje online. Nie ma go w innym miejscu, tylko w wiadomościach ode mnie. A razem z nim dostaniesz w mailach czyste złoto, czyli wiedzę. Zero spamu.

Zapisz się na newsletter

.

Tu też znajdziesz wiedzę za darmo

Po rozwiązania zajrzyj również na octocode’owy kanał na YouTube’ie. Będzie Twoją latarnią morską w programowaniu.

Lubisz słuchać rozmów z ciekawymi ludźmi z branży? Zapraszam na Prograduchy – podcast na luzie, a jednocześnie merytoryczny. Nie odpłyniesz.

X