На прошлой неделе мы обсуждали, как защитить данные. На этой неделе я запланировала другую тему — авторизация и аутентификации.
🔸 Аутентификация — проверить, что пользователь тот, за кого себя выдаёт
🔸 Авторизация — есть ли у пользователя права на конкретное действие
С этим редко бывают сложности. Гораздо интереснее темы, которые идут рядом: JWT, oAuth, SSO и как это всё работает со Spring Security.
Тут легко увлечься, но нельзя сказать, что такие задачи приходят каждый день. Так что сегодня расскажу о JWT, а остальное — как-нибудь потом🙃
🔸 Аутентификация — проверить, что пользователь тот, за кого себя выдаёт
🔸 Авторизация — есть ли у пользователя права на конкретное действие
С этим редко бывают сложности. Гораздо интереснее темы, которые идут рядом: JWT, oAuth, SSO и как это всё работает со Spring Security.
Тут легко увлечься, но нельзя сказать, что такие задачи приходят каждый день. Так что сегодня расскажу о JWT, а остальное — как-нибудь потом🙃