2023-09-18 • SAML, OAuth, authorization
Вспомним базу.
Есть аутентификация — проверка того, что пользователь является действительно тем, за кого себя выдаёт. Есть авторизация — проверка того, что пользователь (про которого мы уже точно знаем, что это он) действительно может делать то, что он собирается сделать.
Есть фреймворк авторизации OAuth 2.0. Фреймворк он потому, что описывает лишь …
2019-11-23 • auth, oauth, authorization, authentication, jwt, microservice
Немного психанул, и выдал на проекте документацию того, как я хочу видеть нормальную авторизацию пользователей в случае микросервисов и «богатого» фронтенда на React или Angular. Излагаю и здесь.
Для начала нужно разделить понятия аутентификации и авторизации.
Аутентификация — это доказательство того, что пользователь является именно тем, за кого себя выдаёт. В …