Lekce 13 - REST API v Django REST - Autentizace a autorizace Nové
V minulé lekci, REST API v Django REST - Ukládání hesel, jsme si vysvětlili bezpečnostní hrozby spojené s ukládáním hesel uživatelů.
V tomto Python tutoriálu se budeme věnovat uživatelským oprávněním v Django REST Frameworku. Vysvětlíme si rozdíl mezi autentizací a autorizací. Následně si popíšeme, jak ukládat data o přihlášeném uživateli a nakonec nahradíme původního klienta v Reactu verzí, která obsahuje autorizaci.
Autentizace a autorizace
Naše API je víceméně hotové, ale má jeden podstatný nedostatek – obsah databáze přes něj může upravovat úplně kdokoli. Na lokálním počítači to nevadí. Jakmile bychom však aplikaci nahráli na internet, dříve či později by se našel vtipálek, který by naše filmy upravoval nebo mazal. V následujících lekcích se proto budeme věnovat uživatelským oprávněním.
Autentizace a autorizace je komplexní téma, proto si prvně pojďme tyto termíny představit.
Autentizace – Ověření identity
Formálně řečeno, autentizace je proces ověření identity subjektu (v našem případě to bude většinou nějaká fyzická osoba). S procesem autentizace se nesetkáváme pouze v kyberprostoru, ale i v běžném životě. Například při návštěvě banky po nás vždy chtějí občanský průkaz. Zkontrolováním naší občanky si pracovník banky ověří naši identitu (a ví jistě, s jakou osobou jedná).
My samozřejmě budeme autentizaci řešit pouze na webu. Identitu osoby zde můžeme ověřovat
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Před koupí tohoto článku je třeba koupit předchozí díl
Obsah článku spadá pod licenci Premium III, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V Python tutoriálu s Django REST API si vysvětlíme rozdíl mezi autentizací a autorizací a nahradíme klienta v Reactu verzí, která obsahuje autentizaci.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.