Authentication vs Authorization, czyli uwierzytelnienie i autoryzacja

Page Title Shape 1
Page Title Shape 2
Page Title Shape 3

Bardzo często poruszamy temat autoryzacji i uwierzytelniania użytkownika. W szczególności, gdy tworzymy projekty oparte o funkcjonalność ukrytą za formularzem logowania. Zauważyłem jednak, że sporo osób ma problem z rozróżnieniem tych dwóch pojęć.

Podczas tworzenia projektów opartych o konkretnych użytkowników, należy rozróżniać dwa pojęcia.

Uwierzytelnianie

Jest to proces w którym weryfikujemy tożsamość konkretnego użytkownika. Innymi słowy wiemy kto jest zalogowany. Do tego procesu najczęściej używamy loginu oraz hasła. Tak więc formularze logowania, które tworzysz pozwalają na realizację uwierzytelniania.

Przy okazji uwierzytelniania możesz spotkać się z tzw. uwierzytelnianiem dwuskładnikowym 2FA (Two Factor Authentication). Istnieje również uwierzytelnianie wielopoziomowe, które po prostu ma więcej czynników potrzebnych do przeprowadzenia procesu uwierzytelniania.

Dla przykładu czynnikami uwierzytelniania mogą być np. kody sms, aplikacje taki jak Google Authenticator, czy nawet token (to były czasy).

Możesz dać znać w komentarzu, czy kiedyś używałeś/aś tokena. Pamiętam swoje pierwsze konto bankowe, gdzie trzeba było podać numerki z tokena.

Autoryzacja

Jeśli już przeprowadziliśmy uwierzytelnienie i wiemy KIM jest użytkownik, to możemy zastanowić się na co możemy mu pozwolić. Autoryzacja to nic innego jak sprawdzenie uprawnień do wykonania danej czynności przez konkretnego użytkownika.

Previous Post
Newer Post

Brak produktów w koszyku.

X