Авторизация

Авторизация - предоставление определенному аккаунту или группе аккаунтов прав на выполнение определенных действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.

Обычно, на фронтенде авторизация реализуется путем сокрытия/блокировки маршрутов или действий, которые пользователь не имеет права выполнять.

На бэкенд - это проверка прав пользователя на обращение к определенному маршруту перед выполнением основной логики данного маршрута. Если пользователь имеет право запрашивать этот маршрут - логика выполняется. Иначе клиенту возвращается ответ со статусом 403 (или 401, если токен пользователя не соответствует ни одному активному токена)

PreviousАутентификацияNextJWT. Его составляющие и особенности использования

Last updated