RestApi.cz Průvodce designem REST API

Autentizace a autorizace

Veškeré webové služby včetně REST služeb, které jsou provozovány uvnitř firemní infrastruktury, by měly být zabezpečené alespoň základním ověřovacím mechanismem. Přestože rozsáhlá problematika autentizace a autorizace překračuje hranice tohoto průvodce, považuji za důležité vysvětlit alespoň základní principy fungování v dnešních REST API.

Autentizace

Autentizace (AuthN) a autorizace (AuthZ) bývají velmi často zaměňovány nebo považovány za to samé.

Z pohledu implementace slouží autentizace pouze k rozpoznání identity uživatele, zatímco autorizace je využívána k porovnání identity a požadovaných oprávnění k provedení manipulace s resource.

V prostředí webu se používá mnoho mechanismů, které slouží k vytvoření autentizační nebo autorizační info..." >

další kapitola
Zabezpečení

Tento článek je přístupný pouze exkluzivně pro předplatitele obsahu.

Chcete-li přístup k obsahu zakoupit nebo máte-li již svůj účet, pokračujte odkazem níže.