Zarábaj až 6 000 € mesačne! Akreditované rekvalifikačné kurzy od 0 €. Viac informácií.

13. diel - REST API v Django REST - Autentizácia a Autorizácia Nové

V minulej lekcii, REST API v Django REST - Ukladanie hesiel , sme si vysvetlili bezpečnostné hrozby spojené s ukladaním hesiel používateľov.

V tomto Python tutoriále sa budeme venovať užívateľským oprávneniam v Django REST Frameworku. Vysvetlíme si rozdiel medzi autentizáciou a autorizáciou. Následne si popíšeme, ako ukladať dáta o prihlásenom užívateľovi a nakoniec nahradíme pôvodného klienta v React verzií, ktorá obsahuje autorizáciu.

Autentizácia a autorizácia

Naše API je viac-menej hotové, ale má jeden podstatný nedostatok - obsah databázy cez neho môže upravovať úplne ktokoľvek. Na lokálnom počítači to nevadí. Akonáhle by sme však aplikáciu nahrali na internet, skôr či neskôr by sa našiel vtipkárik, ktorý by naše filmy upravoval alebo mazal. V nasledujúcich lekciách sa preto budeme venovať užívateľským oprávneniam.

Autentizácia a autorizácia je komplexná téma, preto si prvýkrát poďme tieto termíny predstaviť.

Autentizácia – Overenie identity

Formálne povedané, autentizácia je proces overenia identity subjektu (v našom prípade to bude väčšinou nejaká fyzická osoba). S procesom autentizácie sa nestretávame iba v kybernetickom, ale aj v bežnom živote. Napríklad pri návšteve banky od nás vždy chcú občiansky preukaz. Skontrolovaním našej občianky si pracovník banky overí našu identitu (a vie iste, s akou osobou rokuje).

My samozrejme budeme autentizáciu riešiť iba na webe. Identitu osoby tu môžeme overovať


 

...koniec náhľadu článku...
Pokračuj ďalej

Vedomosti v hodnote stoviek tisíc získaš za pár eur

Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.

Kúpiť tento kurz

Kúpiť všetky aktuálne dostupné lekcie s funkciou odovzdávanie úloh iba za 1 080 kreditov
Aktuálny stav konta 0 kreditov
Kúpou tohoto balíčku získaš prístup ku všetkým 17 článkom (16 lekcií, test) tohoto kurzu.

Pred kúpou tohto článku je potrebné kúpiť predchádzajúci diel

Obsah článku spadá pod licenciu Premium III, kúpou článku súhlasíš so zmluvnými podmienkami.

Čo od nás v ďalších lekciách dostaneš?
  • Neobmedzený a trvalý prístup k jednotlivým lekciím.
  • Kvalitné znalosti v oblasti IT.
  • Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.

Popis článku

Požadovaný článok má nasledujúci obsah:

V Python tutoriále s Django REST API si vysvetlíme rozdiel medzi autentizáciou a autorizáciou a nahradíme klienta v React verzií, ktorá obsahuje autentizáciu.

Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.

Článok pre vás napísal Filip Zeman
Avatar
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity