Authentication (Kimlik Doğrulama)
Kullanıcının e-mail ve şifresini alıp API'a gönderiyorsun, API bu bilgileri doğruluyor ve kullanıcıya ait bir ID token (kimlik bilgisi) veriyor.
Burada kullanıcı sisteme giriş yaptı, kimliği doğrulandı.
Authorization (Yetkilendirme)
ise bu aşamadan sonra gelir.
Kullanıcının hangi kaynaklara erişimi olduğunu, hangi işlemleri yapabileceğini kontrol etmesi gerekiyor.
Örneğin:
Bu token geçerli mi?
gibi işlemlerin kontrolü yapılır.
Authentication (Kimlik Doğrulama) ve Authorization (Yetkilendirme) ARASINDAKİ FARK
By -
Mayıs 17, 2025
0
