Авторизация и аутентификация

Две другие концепции, которые мы хотим, чтобы наша логика на стороне сервера обрабатывала, — это аутентификация и авторизация.

Аутентификация — это процесс подтверждения личности пользователя. Одним из методов аутентификации является использование логинов с именами пользователей и паролями. Эти учетные данные должны надежно храниться в базе данных на внутреннем сервере и проверяться при каждом посещении. Веб-приложения также могут использовать внешние ресурсы для аутентификации. Скорее всего, вы входили на сайт или в приложение, используя учетные данные Facebook, Google или Github; это тоже процесс аутентификации.

**Авторизация ** контролирует, какие пользователи имеют доступ к каким ресурсам и действиям. Определенные виды приложений, например, страница для редактирования личного профиля в социальной сети, доступны только этому пользователю. Другие действия, например, удаление сообщения, часто ограничиваются аналогичным образом.

При создании надежной внутренней части веб-приложения нам необходимо включить аутентификацию (Кто этот пользователь? Является ли он тем, за кого себя выдает?) и авторизацию (Кому что разрешено делать и видеть?) в логику работы на стороне сервера, чтобы убедиться, что мы создаем безопасный, персонализированный и динамичный контент.

Оцените статью
Procodings.ru
Добавить комментарий