NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
S účinností od 26. 3. jsme aktualizovali Zásady zpracování osobních údajů – doplnili jsme informace o monitorování telefonických hovorů se zájemci o studium. Ostatní části zůstávají beze změn.

Lekce 13 - REST API v Django REST - Autentizace a autorizace Nové

V minulé lekci, REST API v Django REST - Ukládání hesel, jsme si vysvětlili bezpečnostní hrozby spojené s ukládáním hesel uživatelů.

V tomto Python tutoriálu se budeme věnovat uživatelským oprávněním v Django REST Frameworku. Vysvětlíme si rozdíl mezi autentizací a autorizací. Následně si popíšeme, jak ukládat data o přihlášeném uživateli a nakonec nahradíme původního klienta v Reactu verzí, která obsahuje autorizaci.

Autentizace a autorizace

Naše API je víceméně hotové, ale má jeden podstatný nedostatek – obsah databáze přes něj může upravovat úplně kdokoli. Na lokálním počítači to nevadí. Jakmile bychom však aplikaci nahráli na internet, dříve či později by se našel vtipálek, který by naše filmy upravoval nebo mazal. V následujících lekcích se proto budeme věnovat uživatelským oprávněním.

Autentizace a autorizace je komplexní téma, proto si prvně pojďme tyto termíny představit.

Autentizace – Ověření identity

Formálně řečeno, autentizace je proces ověření identity subjektu (v našem případě to bude většinou nějaká fyzická osoba). S procesem autentizace se nesetkáváme pouze v kyberprostoru, ale i v běžném životě. Například při návštěvě banky po nás vždy chtějí občanský průkaz. Zkontrolováním naší občanky si pracovník banky ověří naši identitu (a ví jistě, s jakou osobou jedná).

My samozřejmě budeme autentizaci řešit pouze na webu. Identitu osoby zde můžeme ověřovat


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Koupit tento kurz

Koupit všechny aktuálně dostupné lekce s funkcí odevzdávání úloh a certifikátem za pouhých 1 220 Kč
Aktuální stav konta 0 Kč
Koupí tohoto balíčku získáš přístup ke všem 19 článkům (18 lekcí, test) tohoto kurzu.

Před koupí tohoto článku je třeba koupit předchozí díl

Obsah článku spadá pod licenci Premium III, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Neomezený a trvalý přístup k jednotlivým lekcím.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V Python tutoriálu s Django REST API si vysvětlíme rozdíl mezi autentizací a autorizací a nahradíme klienta v Reactu verzí, která obsahuje autentizaci.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal Filip Zeman
Avatar
Autor se věnuje vývojem aplikací hlavně kolem technologií .NET a to jak ve sféře desktopové, mobilní, tak hlavně samozřejmě webové. Nepohrdne ani Reactem či Djangem.
Aktivity