Hasło słownika

Autoryzacja

Sprawdzenie, czy użytkownik ma prawo wykonać daną akcję lub zobaczyć dane.

Programowaniekategoria
1aliasy
Kategoria: Programowanie
Aliasy: Authorization

Opis

Autoryzacja to nie to samo co uwierzytelnianie. Najpierw ustalasz, kim jest użytkownik, a potem czy może zrobić X.

Przykłady

  • Użytkownik jest zalogowany, ale nie ma uprawnień admina.
  • Klient może zobaczyć tylko swoje zamówienia.
  • Endpoint /admin jest dostępny tylko dla roli ADMIN.
JWTOAuth 2.0Uwierzytelnianie