Autentizace a autorizace
Veškeré webové služby včetně REST služeb, které jsou provozovány uvnitř firemní infrastruktury, by měly být zabezpečené alespoň základním ověřovacím mechanismem. Přestože rozsáhlá problematika autentizace a autorizace překračuje hranice tohoto průvodce, považuji za důležité vysvětlit alespoň základní principy fungování v dnešních REST API.
Autentizace
Autentizace (AuthN) a autorizace (AuthZ) bývají velmi často zaměňovány nebo považovány za to samé.
Z pohledu implementace slouží autentizace pouze k rozpoznání identity uživatele, zatímco autorizace je využívána k porovnání identity a požadovaných oprávnění k provedení manipulace s resource.
V prostředí webu se používá mnoho mechanismů, které slouží k vytvoření autentizační nebo autorizační info..." >
Tento článek je přístupný pouze exkluzivně pro předplatitele obsahu.
Chcete-li přístup k obsahu zakoupit nebo máte-li již svůj účet, pokračujte odkazem níže.