🔐 Аутентификация (Authentication)
КТО ТЫ?
Проверка личности пользователя.
Примеры:
- логин + пароль
- SMS-код
- email-подтверждени
- Face ID / отпечаток
- OAuth (Google, Facebook)
👉 Результат:
система знает, кто ты
🔑 Авторизация (Authorization)
ЧТО ТЕБЕ МОЖНО?
Проверка прав доступа после аутентификации.
Примеры:
- доступ к админке
- роли (user, admin)
- права (read, write, delete)
- доступ к конкретным страницам / API
👉 Результат:
система решает, что ты можешь делать
🧠 Запомнить просто
- Аутентификация → личность
- Авторизация → права
🔄 Пример из жизни
Ты пришёл в офис:
1️⃣ Охрана проверяет паспорт → аутентификация
2️⃣ Турникет пускает только на твой этаж → авторизация
🧩 В коде (пример)
401 Unauthorized → не прошёл аутентификацию (не вошёл)
403 Forbidden → вошёл, но прав нет
Anastasiia Berest
Senior Web UI Engineer
I'm a web development passionate about creating meaningful digital experiences.