В моем стремлении разработать свое приложение сложно понять некоторые концепции, это моя попытка объяснить аутентификацию/авторизацию для приложения NextJs с использованием поставщика удостоверений AzureAD.
Я экономист, поэтому, пожалуйста, будьте терпеливы.
Основы — логин/пароль x удостоверение провайдера.
Логин-пароль очень проблематичен для разработчика приложения: представьте, что вам нужно носить с собой тысячи логинов/паролей на кошельке и ходить с кошельком по улице… Если вы потеряете свой кошелек, или кто-то его украдет, ваше приложение закрыто… Нет, спасибо .
-Что, если мы отправим ответственный логин/пароль в Google/Microsoft/etc и поверим им на слово, что пользователь такой, какой он есть? — сказал какой-то умный человек. Это поставщик удостоверений.
Авторизация x Аутентификация
Аутентификация: процесс «Гугла», который говорит Эй, этот парень тот, за кого себя выдает, и это некоторая основная информация из его аккаунта.
Авторизация: не только потому, что ваша личность подтверждена, у вас есть доступ ко всему. Попробуйте зайти в какой-нибудь VIP-сектор со словами «Привет, Google подтвердил, что это я», и посмотрите, что произойдет.
Вам нужно, чтобы кто-то сказал: «Эй, этому парню разрешен вход в VIP-комнату».