Еще один вопрос, который очень любят на собеседовании на любые IT роли - это разница между Аутентификацией и Авторизацией. Вообще этот вопрос из разряда “сам вчера узнал - спрошу и кандидата”. Таких много.
Так вот, о чем я? Давай разбираться. На самом деле, ответ очень простой:
- Аутентификация - это когда пароль, который ввел пользователь проверяется на соответствие логину и действительности
- А вот после аутентификации мы переходим к авторизации, то есть разбираемся: какие права положены с этим логином/паролем, а чего делать нельзя
Кстати, если ты хочешь показать, что ты душнить умеешь скрупулезно подходишь к задачам, напомни, что в начале идет еще и шаг Идентификации, когда система проверяет, что такой пользователь вообще есть и что за циферки с буковками были переданы в имени пользователя.
И второе “кстати”: программы и сервисы для получения доступа у других программ к чему-то пользуются обычно не логином-паролем (хотя и такое бывает), а тремя буквами: JWT, о чем я расскажу завтра, так что подписывайся чтобы не пропустить!
