12. diel - Autentizácia, autorizácia a registrácia užívateľov v Node.js
V minulej lekcii, Bezpečnostné hrozby - Ako správne ukladať heslá v Node.js? , sme si vysvetlili bezpečnostné hrozby spojené s ukladaním hesiel používateľov.
V dnešnom Node.js tutoriále sa budeme venovať užívateľským oprávneniam. Vysvetlíme si rozdiel medzi autentizáciou a autorizáciou a následne naprogramujeme registráciu užívateľov.
Autentizácia a autorizácia
Naše API je vcelku hotové, ale má jeden podstatný nedostatok - obsah databázy cez neho môže upravovať úplne ktokoľvek. Na lokálnom počítači to nevadí, akonáhle by sme ho však nahrali na internet, skôr či neskôr by sa našiel vtipkárik, ktorý by naše filmy upravoval alebo mazal. V nasledujúcich lekciách sa preto budeme venovať užívateľským oprávneniam.
Autentizácia a autorizácia je komplexná téma, preto si prvýkrát poďme tieto termíny predstaviť.
Autentizácia - Overenie identity
Formálne povedané, autentizácia je proces overenia identity subjektu (v našom prípade to bude väčšinou nejaká fyzická osoba). S procesom autentizácie sa nestretávame iba v kybernetickom, ale aj v bežnom živote. Napr. pri návšteve banky po nás vždy chcú občiansky preukaz. Skontrolovaním našej občianky si pracovník banky overí našu identitu (a vie iste, s akou osobou rokuje).
My samozrejme budeme autentizáciu riešiť iba na webe. Identitu osoby tu môžeme overovať viacerými spôsobmi, napr.:
...koniec náhľadu článku...
Pokračuj ďalej
Minul si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Obmedzená ponuka: Nauč sa všetko a ušetri
Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel
Obsah článku spadá pod licenciu Premium II, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V Node.js tutoriále si vysvetlíme rozdiel medzi autentizáciou a autorizáciou a následne naprogramujeme registráciu užívateľov.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.