Dois termos estão muito relacionados quando estamos desenvolvendo um sistema para Web ou Mobile: AUTENTICAÇÃO e AUTORIZAÇÃO.
Vamos pensar o seguinte: temos uma empresa na qual você precisa apresentar um crachá na portaria para conseguir entrar. O crachá prova que você é quem você diz ser. Esse processo de confirmação é o que chamamos de autenticação.
No momento em que o segurança te deixa passar ou não, baseado na sua função ou algo nesse sentido, ele vai te dar a autorização, que é o segundo passo.
Geralmente o que fazemos em um sistema é identificar o usuário, com usuário e senha e a partir disso verificamos se pode ou não fazer.
Quando pensamos em um sistema digital, temos algumas formas de nos identificarmos. No mundo offline, temos o CPF, o RG, a CNH, etc. No mundo digital, temos algumas outras formas, que podem ser dividas em três categorias:
– Algo que sabemos: Usuário e senha.
– Algo que temos: Token, posse de um celular.
– Algo que somos: Biometria.
Temos um número cada vez maior de autenticação e podemos misturar as categorias, como token e usuário e senha, que chamamos de Autenticação de dois fatores.
A autorização é um pouco mais complexa, afinal uma vez que o usuário provou que é realmente ele, vamos ter que ir no banco do sistema para saber se esse usuário é mesmo ele e qual é o tipo de acesso ele tem.
Quando for montar um sistema, pense em qual tipo de autenticação o público-alvo está acostumado a utilizar para se identificar, e só depois disso pense na autorização.
Pense um pouco sobre esses dois termos, vamos voltar a falar mais das formas de autenticação posteriormente. Por enquanto esse conceito básico é o suficiente.
Curta o DevPleno no Facebook, inscreva-se no canal e não se esqueça de cadastrar seu e-mail para não perder as novidades. Abraço!
Mestre em Sistemas de Informação pela USP e criador do DevPleno. Iniciou sua carreira como professor com apenas 18 anos em um curso técnico, foram 11 anos em sala de aula formando desenvolvedores fullstack no sul de Minas Gerais.