Alguna vez te han hecho esta pregunta: cuál es la diferencia entre autenticación y autorización?
Pues déjame decirte que es una pregunta muy común en entrevistas técnicas, y es una en la que muchos desarrolladores caen, ya que no han destinado tiempo a aprender bien qué significan estos conceptos, muchos los dan por sentado o simplemente los han utilizado en la práctica pero sin saber bien lo que hacían.
Es por eso que como consejo, te digo que te tomes 3 minutos y puedas entender bien qué es la autenticación y la autorización y de una vez por todas la tengas clara y además puedas expandir tus conocimientos, nada como tener una base sólida.
Autenticación
Es el proceso de verificar quién es el usuario, es decir su identidad.
Su objetivo es verificar que el usuario es quien dice ser.
Para eso se utilizan credenciales, que podrían ser usuario y contraseña, o un correo electrónico y una huella dactilar, o quizá utilice más factores de autenticación como el 2FA en el cual no basta el usuario y contraseña sino que además debe verificar un código enviado a un móvil, entre otros.
Autorización
Es el proceso de verificar qué puede hacer el usuario
Es un admin? puede crear una película? puede editar su información? puede eliminarla? o quizá ninguna de las anteriores?
Como notarás aquí entran a tallar conceptos como roles, permisos y privilegios.
Este proceso se da después de la autenticación.
En resumen
La autenticación responde a la pregunta QUIÉN ERES? y la autorización a la pregunta QUÉ PUEDES HACER?
Eso es todo por el momento estimados devs, nos vemos en el siguiente artículo y ya sabes, si esta entrada te ha encantado compártela! 🙌🔥
Créditos de imagen de portada: Foto de Anton Darius en Unsplash