Dois termos estão muito relacionados quando estamos desenvolvendo um sistema para Web ou Mobile: AUTENTICAÇÃO e AUTORIZAÇÃO.
Vamos pensar o seguinte: temos uma empresa na qual você precisa apresentar um crachá na portaria para conseguir entrar. O crachá prova que você é quem você diz ser. Esse processo de confirmação é o que chamamos de autenticação.
No momento em que o segurança te deixa passar ou não, baseado na sua função ou algo nesse sentido, ele vai te dar a autorização, que é o segundo passo.
Geralmente o que fazemos em um sistema é identificar o usuário, com usuário e senha e a partir disso verificamos se pode ou não fazer.
Quando pensamos em um sistema digital, temos algumas formas de nos identificarmos. No mundo offline, temos o CPF, o RG, a CNH, etc. No mundo digital, temos algumas outras formas, que podem ser dividas em três categorias:
– Algo que sabemos: Usuário e senha.
– Algo que temos: Token, posse de um celular.
– Algo que somos: Biometria.
Temos um número cada vez maior de autenticação e podemos misturar as categorias, como token e usuário e senha, que chamamos de Autenticação de dois fatores.
A autorização é um pouco mais complexa, afinal uma vez que o usuário provou que é realmente ele, vamos ter que ir no banco do sistema para saber se esse usuário é mesmo ele e qual é o tipo de acesso ele tem.
Quando for montar um sistema, pense em qual tipo de autenticação o público-alvo está acostumado a utilizar para se identificar, e só depois disso pense na autorização.
Pense um pouco sobre esses dois termos, vamos voltar a falar mais das formas de autenticação posteriormente. Por enquanto esse conceito básico é o suficiente.
Curta o
DevPleno no Facebook,
inscreva-se no canal e não se esqueça de cadastrar seu e-mail para não perder as novidades. Abraço!