Szakkörök‎ > ‎Algoritmus szakkör‎ > ‎2014-2015‎ > ‎

27. alkalom

A múlt órán elkészült szerver funkciói tetszőleges böngészőből meghívhatók, a megfelelő URL begépelésével. A mai órán azzal foglalkozunk, hogy tudja a szerver szabályozni, mely funkciói mely felhasználók számár érhetők el. Tehát az autentikáció (hitelesítés) és az autorizáció (feljogosítás) kérdéseivel fogunk foglalkozni.

  • hitelesítés: a felhasználó valamilyen módon (legegyszerűbb esetben egy jelszó begépelésével) bizonyítja személyazonosságát. Ezután kap a szervertől valamilyen - a munkafolyamathoz tartozó - információt, amit a folytatásban az általa kezdeményezett műveleteknél felhasznál arra, hogy igazolja, jogosult az adott művelet elvégzésére. 
  • feljogosítás: a szerver tárolja a különböző felhasználók azonosítóját, és valamilyen rendszerben kezeli, hogy melyik felhasználó milyen műveletek elvégzésére jogosult.
Az eddig elkészült kód (beléptetés nélkül).