Autorización

Authorization

[ autenticación y autorización ]
A cat has no access to a web page

Autorización es el proceso de verificar los derechos de acceso de un usuario a recursos o funcionalidades específicas del sistema. La autorización ocurre después de una autenticación exitosa del usuario.

La autorización es un componente importante de la seguridad del sistema y permite acceder a funciones disponibles para los usuarios según sus roles.

¿Cuándo ocurre la autorización?

El usuario envía sus datos de inicio de sesión y el servidor lo verifica en varios pasos:

Identificación

El servidor comprueba si existe en la base de datos un usuario con ese identificador (por ejemplo, nombre de usuario)

401 Unauthorized — si no se encuentra el usuario

Autenticación

El servidor verifica si el usuario realmente es quien dice ser, por ejemplo comprobando una contraseña o un token

401 Unauthorized — si los datos son incorrectos

Autorización

El servidor comprueba si el usuario tiene derechos para acceder al recurso solicitado

200 OK — acceso concedido

403 Forbidden — derechos insuficientes

¿Cuándo ocurre la autorización?

El objeto de autorización puede ser un recurso completo, una acción específica sobre un recurso o una parte de un recurso:

Recurso

Acceso a un objeto concreto: proyecto, tarea, curso, solicitud.

  • Datos públicos
  • Datos privados

Operación

Si se pueden realizar ciertas acciones sobre el recurso:

  • Crear
  • Leer
  • Actualizar
  • Eliminar

Ejemplo:

Parte de los datos

El mismo objeto puede mostrarse de distintas formas:

  • Respuestas de tests visibles solo para el profesor
  • Logs visibles solo para desarrolladores

Ejemplo:

Tarea Respuesta
№ 56 🔒

Es importante recordar que el acceso debe restringirse no solo ocultando funciones en la interfaz, sino también en la API.

Tarea
¡Tarea disponible para usuarios premium!

Desbloquea el acceso para aprender sin límites.

Acceso completo a todas las tareas prácticas
Verificación de respuestas
Intentos ilimitados
Sidebar arrow

INTRODUCCIÓN

Tester de software
Trabajo en un equipo Scrum
Ciclo de vida del desarrollo de software
Arquitectura de aplicaciones

CONCEPTOS BÁSICOS

Protocolo IP
Protocolo HTTP
Formato de datos JSON
Interfaz de programación de aplicaciones

NIVELES DE PRUEBAS

Pruebas unitarias
Pruebas de integración
Pruebas de sistema

PRUEBAS DE UI

Elementos de la interfaz de usuario
Resumen de HTML, CSS y JS
Pruebas de maquetación
Localización
Diseño responsive
Local storage y Session storage
Cookies
Modificación de la respuesta del servidor
Pruebas de accesibilidad

DISEÑO DE PRUEBAS

Pruebas de caja blanca
Pruebas de caja negra
Pruebas de caja gris
Pruebas por pares
Pruebas con tabla de decisión

DOCUMENTACIÓN DE PRUEBAS

Documentación de pruebas
Lista de comprobación
Caso de prueba
Informe de bug
Ciclo de vida de un bug

AUTENTICACIÓN Y AUTORIZACIÓN

Autenticación
Autorización
Control de acceso
JSON Web Token

POSTMAN

Primera solicitud
Funciones adicionales
Autorización con JWT
REST API
Tarea grande
Cómo escribir scripts
Tarea de automatización

BASES DE DATOS

Base de datos
Lenguaje de consultas SQL
Comandos DDL
Consultas SELECT
Operador JOIN
Comandos DML
NoSQL

PRUEBAS DE RELEASE

Release
Pruebas de humo
Pruebas funcionales
Pruebas no funcionales
Pruebas de regresión

ANÁLISIS DE LA APLICACIÓN

Lectura de logs
Conexión SSH
Modificación de la configuración de la aplicación
Monitoreo de la aplicación
Trazabilidad de solicitudes

PREPARACIÓN PARA ENTREVISTAS

Cómo escribir un CV Preguntas frecuentes de entrevista Test Entrevista simulada