Аутентификация
Аутентификация - процесс проверки принадлежности аккаунта пользователю.
В чем заключается аутентификация с фронт-энд стороны:
Пользователь вводит свой логин и пароль, связанный с определенным аккаунтом в веб-приложения или нажимает "Войти с <назва_службы>" (OAuth или OAuth2.0) или вводит свой уникальный OpenID-идентификатор.
В случае успешной аутентификации пользователю предоставляется доступ к страницам, относящимся к его аккаунту и токен, подтверждающий его права выполнять определенный набор действий
В чем заключается аутентификация с бэк-энд стороны:
Приходят данные для аутентификации (из стандартного способа аутентификации или провайдера OAuth/OAuth2.0 или системы OpenID)
Если в веб-приложения существует аккаунт, что соответствует данным аутентификации, то генерируется "авторизационный токен" и направляется клиенту. В некоторых случаях, если в веб-приложения до этого не было аккаунта с такими данным, то он просто создается (обычно в связке с OAuth/OAuth2.0)
Last updated
