Итак, авторизация и аутентификация — самые распространенные слова в разработке приложений, но некоторые люди почему-то их путают, так что на самом деле что такое авторизация и аутентификация,
В двух словах Аутентификация предназначена для проверки того, кто вы, когда вы входите в приложение через SSO или 2FA, она проверяет ваши учетные данные с учетными данными, которые вы использовали для регистрации, а затем выделяет токен или cookie или состояние входа в сеанс в течение ограниченного времени.
Авторизация – это процесс проверки того, к каким конкретным приложениям, файлам и данным имеет доступ пользователь.
Я создал приложение, в котором разные пользователи будут видеть разные данные, и было 3 уровня авторизации.
- Админ (может все)
- Менеджер (может только одобрять/отклонять файлы, загруженные пользователем)
- Пользователь (может только загружать файлы и прочее)
Таким образом, все они будут входить в систему через один и тот же «маршрут» аутентификации.
