Authentication, Authorization

A különbség az “authentication” és az “authorization” között alapvető, de gyakran keverik őket. Íme az egyszerű és világos különbség:


Authentication (azonosítás)

Kérdés: Te ki vagy?

🎯 Célja:

  • Ellenőrizni, hogy valóban az vagy-e, akinek mondod magad.

🧩 Példák:

  • Bejelentkezés e-mail + jelszóval
  • Google / Facebook login (OAuth)
  • 2FA (kétlépcsős azonosítás)
  • Biometrikus azonosítás (ujjlenyomat, arcfelismerés)

✅ Eredménye:

  • A rendszer megerősíti a felhasználó személyazonosságát.

Authorization (jogosultságkezelés)

Kérdés: Mit tehetsz?

🎯 Célja:

  • Meghatározni, hogy az adott felhasználónak milyen hozzáférése van.

🧩 Példák:

  • Megnézheti-e az admin panelt?
  • Szerkesztheti-e a saját profilját?
  • Hozzáfér-e a /admin vagy /users endpointhoz?

✅ Eredménye:

  • A rendszer engedélyt ad vagy megtagad bizonyos műveletekhez.

🔁 Összehasonlítás:

JellemzőAuthenticationAuthorization
CélAzonosítani a felhasználótMeghatározni, mit tehet
PéldaBejelentkezésAdmin jog vagy olvasási jogosultság
Mikor történik?ElőszörAzután
AlapjaHitelesítő adatok (jelszó, token)Jogosultság szintek, szerepkörök
TechnológiaJWT, OAuth, OpenID ConnectRBAC, ACL, role guard-ok

🧠 Angular példa:

  • Authentication: Firebase Auth bejelentkezés → visszaad egy JWT token-t.
  • Authorization: Angular route guard megnézi, hogy user.role === 'admin' → ha nem, átirányít /403-ra.

Ha kéred, mutatok kódpéldát Angular AuthGuard és RoleGuard használatára.

Was this page helpful?