Авторизация

Authorization

A cat has no access to a web page

Авторизация — это процесс проверки прав доступа пользователя к определенным ресурсам или функционалу системы. Авторизация происходит после успешной аутентификации пользователя.

Авторизация является важной составляющей безопасности системы и позволяет разграничить доступные пользователям функции согласно задачам участников.

Когда происходит авторизация?

Пользователь отправляет данные для входа, сервер проверяет пользователя в несколько этапов:

Идентификация

Сервер проверяет, существует ли пользователь с таким идентификатором (например, логином) в базе данных

401 Unauthorized — если пользователь не найден

Авторизация

Сервер проверяет наличие у пользователя прав на доступ к запрашиваемому ресурсу

200 OK — доступ разрешён

403 Forbidden — недостаточно прав

Когда происходит авторизация?

Объектом авторизации может выступать целый ресурс, конкретное действие над ресурсом или часть ресурса:

Ресурс

Доступ к конкретному объекту — проекту, задаче, курсу, заявке.

  • Публичные данные
  • Приватные данные

Операция

Можно ли выполнять определённые действия над ресурсом:

  • Создание
  • Просмотр
  • Редактирование
  • Удаление

Часть данных

Один и тот же объект может отображаться по-разному:

  • Ответы на тесты только для преподавателя
  • Логи видны только разработчикам

Важно помнить, что доступ должен быть ограничен не только сокрытием функций в интерфейсе, но и на уровне API.

Задача
Задача доступна премиум пользователям!
Sidebar arrow

ВВЕДЕНИЕ

БАЗОВЫЕ ЗНАНИЯ

УРОВНИ ТЕСТИРОВАНИЯ

UI ТЕСТИРОВАНИЕ

ТЕХНИКИ ТЕСТ ДИЗАЙНА

ТЕСТОВАЯ ДОКУМЕНТАЦИЯ

АУТЕНТИФИКАЦИЯ И АВТОРИЗАЦИЯ

POSTMAN

БАЗЫ ДАННЫХ

ТЕСТИРОВАНИЕ РЕЛИЗА

АНАЛИЗ РАБОТЫ ПРИЛОЖЕНИЯ

ПОДГОТОВКА К СОБЕСЕДОВАНИЮ

Как составить резюме Топ вопросов Тест Собеседование