До сих пор было показано только, как проверять, что пользователи являются действительно теми, за кого себя выдают, и как извлекать информацию об аутентифицированных личностях.
Это предоставляет приложениям базовую возможность различать пользователей, но это лишь начальная точка.
Чтобы создать действительно безопасное веб-приложение, понадобится выполнять их авторизацию в различных местах приложения.
Авторизация — это процесс определения того, имеет ли аутентифицированный пользователь достаточные привилегий на выполнение того или иного действия.
Это предоставляет приложениям базовую возможность различать пользователей, но это лишь начальная точка.
Чтобы создать действительно безопасное веб-приложение, понадобится выполнять их авторизацию в различных местах приложения.
Авторизация — это процесс определения того, имеет ли аутентифицированный пользователь достаточные привилегий на выполнение того или иного действия.