الفرق بين Authentication و Authorization
كتير احيان منسمع عن مفهوم ال authentication و ممكن كتير منا ما يعرف شو هو و يا ترى هل هو نفسه ال authrization؟! رح نتعرف على كل واحد لنشوف اذا هالمفهومين متطابقين او لا؟!.
ما الفرق بين authentication و authorization؟
ما المقصود بـ authentication؟
نعتبر user بدو يعمل login على موقع معين ليكن الfacebook اذا كنا عاملين حساب من قبل رح نعمل login بسهولة( توثيق ال email و ال password احيانا ممكن يكون عنا طرق تانية المصادقة متعددة العوامل MFA او البصمة او التعرف على الوجه) اما اذا ما عنا حساب ما فيني اعمل login، هي ال authentication ببساطة يعني انا مسموح لي انو اعمل login او لا(يعني عم نتأكد من هوية اللي عم يسجل دخول) !
ما المقصود بـ authorization؟
منجي لل authrization مثلا بحسابي الfacebook انا فيني عدل صورة الملف الشخصي او انشر post او احذف post من حسابي لكن ما فيني ضيف صورة شخصية على حساب صديق من اصدقائي عالفيس فال authrization هي الصلاحيات او السماحيات اللي مسموح لي انو اعملها عالداتا، مثلا موقع لمتجر الكتروني ليكن انا ال admin للموقع فأنا بدي انو المحاسب يسجل الطلبات اللي وصلت و يراجع العمليات اللي تمت بيوم معين بس ما بدي اياه يعرف ارباح المتجر او يعرف شو عمليات البيع اللي عم تم هي الصلاحيات اللي عاطيتو اياها للمحاسب او مانعتو عنها منقول عنها authrization.
- ما بصير اعمل authrization قبل ما نكون عاملين authontication.
- باختصار ال authentication هل مسموح لي اعمل login او لا!
- وال authrization شو الشي اللي مسموح انو عدلو عالداتا و شو الشي اللي مو مسموح انو اعملو.