A különbség az “authentication” és az “authorization” között alapvető, de gyakran keverik őket. Íme az egyszerű és világos különbség:
✅ Authentication (azonosítás)
Kérdés: Te ki vagy?
🎯 Célja:
- Ellenőrizni, hogy valóban az vagy-e, akinek mondod magad.
🧩 Példák:
- Bejelentkezés e-mail + jelszóval
- Google / Facebook login (OAuth)
- 2FA (kétlépcsős azonosítás)
- Biometrikus azonosítás (ujjlenyomat, arcfelismerés)
✅ Eredménye:
- A rendszer megerősíti a felhasználó személyazonosságát.
✅ Authorization (jogosultságkezelés)
Kérdés: Mit tehetsz?
🎯 Célja:
- Meghatározni, hogy az adott felhasználónak milyen hozzáférése van.
🧩 Példák:
- Megnézheti-e az admin panelt?
- Szerkesztheti-e a saját profilját?
- Hozzáfér-e a /admin vagy /users endpointhoz?
✅ Eredménye:
- A rendszer engedélyt ad vagy megtagad bizonyos műveletekhez.
🔁 Összehasonlítás:
| Jellemző | Authentication | Authorization |
|---|---|---|
| Cél | Azonosítani a felhasználót | Meghatározni, mit tehet |
| Példa | Bejelentkezés | Admin jog vagy olvasási jogosultság |
| Mikor történik? | Először | Azután |
| Alapja | Hitelesítő adatok (jelszó, token) | Jogosultság szintek, szerepkörök |
| Technológia | JWT, OAuth, OpenID Connect | RBAC, ACL, role guard-ok |
🧠 Angular példa:
- Authentication: Firebase Auth bejelentkezés → visszaad egy JWT token-t.
- Authorization: Angular route guard megnézi, hogy
user.role === 'admin'→ ha nem, átirányít/403-ra.
Ha kéred, mutatok kódpéldát Angular AuthGuard és RoleGuard használatára.