Вспомним базу.

Есть аутентификация — проверка того, что пользователь является действительно тем, за кого себя выдаёт. Есть авторизация — проверка того, что пользователь (про которого мы уже точно знаем, что это он) действительно может делать то, что он собирается сделать.

Есть фреймворк авторизации OAuth 2.0. Фреймворк он потому, что описывает лишь …

    Читать...