Перейти до основного вмісту

Права доступу

Процес перевірки валідності даних при логіні та подальші перевірки наявності прав доступу до даних виконуються на бекенді та описуються двома термінами.

Аутентифікація (authentication) - це процес перевірки облікових даних користувача (логін/пароль). Перевірка автентичності користувача шляхом порівняння введеного ним логіна/паролю з даними збереженими в базі даних.

Авторизація (authorization) - це перевірка прав користувача на доступ до певних ресурсів. Правом доступу може бути якесь унікальне значення, яке фронтенд передає з кожним HTTP запитом на бекенд.

Redirects logic

Наприклад, після аутентифікації користувач отримує право запитувати та отримувати від ресурсу my-api.com/tasks деякі дані. При кожному зверненні користувача до ресурсу tasks система авторизації перевірить, чи має він право звертатися до цього ресурсу, внаслідок чого пропускає чи відсікає запит. Право доступу до ресурсу визначається за наявністю якогось унікального значення у запиті (токену).