Sobre
Turmas
Projetos
Time
Materiais
Artigos
Aulas
PT
EN
Materiais
Materiais
· Backend
13. Autenticação e Autorização
O que é autenticação e autorização
9 min de leitura
→
Anterior
12. Segurança em APIs
Próximo
14. Mecanismos de Autenticação
→
Nesta página
13.1 Autenticação versus autorização
Autenticação (AuthN)
Autorização (AuthZ)
Exemplo
Caso 1: sem credencial ou credencial inválida
Caso 2: credencial válida, mas sem permissão
Checklist rápido
Fontes
13.2 Identidade de usuário e de serviço
Identidade de usuário
Identidade de serviço
O caso que mais confunde: quando um serviço age em nome de um usuário
Exemplo
Checklist rápido
Fontes
13.3 Papéis, permissões e escopos
Permissão
Papel
Escopo
Como isso se aplica na prática em uma API
Exemplo
Checklist rápido
Fontes