Matricule-se
Sugestões:
Tecnologia

Autenticação x Autorização

Neste artigo veremos o que é e qual a finalidade da Autenticação e Autorização em aplicações.

há 4 anos 9 meses

Você sabia que a TreinaWeb é a mais completa escola para desenvolvedores do mercado?

O que você encontrará aqui na TreinaWeb?

Mentoria
de carreira

Suporte
direto com
os professores

Plano de
estudos simples
e direto

Projetos voltados
ao mercado de
trabalho

Conheça os nossos cursos

Na construção de qualquer software, dois termos são bastante citados durante todo processo de desenvolvimento: Autenticação e Autorização. É com o uso destas duas técnicas que garantimos uma maior segurança aos recursos protegidos de um sistema. Sendo assim, neste artigo veremos o que é e como funcionam cada um deles.

Autenticação

A autenticação verifica a identidade digital do usuário, ou seja, processo de verificação de uma identidade. Em termos mais simples, é quando o usuário prova de fato quem ele é.

Um exemplo bem comum de autenticação é a combinação Username e Password (Usuário e senha).

Tela de autenticação e login

Desta forma, ao logar-se em qualquer sistema que necessite deste procedimento, o usuário está passando por um processo de autenticação. Porém, não é apenas este procedimento que autentica um usuário.

Podemos citar como exemplos:

  • Validações por token;
  • CPF e senha;
  • E-mail e senha;
  • Certificado digital, entre outros.

Autorização

Por sua vez, a autorização é o processo que ocorre após ser validada a autenticação. Diz respeito aos privilégios que são concedidos a determinado usuário ao utilizar uma aplicação.

Serve para verificar se determinado usuário terá a permissão para utilizar, executar recursos ou manipular determinadas ações, que é de fundamental importância dentro de uma aplicação.

Um exemplo que podemos atribuir a autorização é o uso de um ERP de uma determinada empresa.

Após realizar a autenticação no sistema, o usuário do financeiro terá acesso apenas aos módulos correspondentes à realização de seu trabalho, como contas a pagar, contas a receber, etc.

Tela de controle de acesso e autorização

Já o funcionário que trabalha, por exemplo, no setor de RH, não terá acesso aos módulos do financeiro, ficando restrito apenas aos módulos necessários para realização do seu trabalho, como: cadastro de funcionários, histórico de salários e benefícios, cadastro de cargos, controle de exames médicos, entre outros.

Concluindo

Desta forma, podemos perceber as diferenças entre Autenticação e Autorização e o quanto estes dois conceitos são importantes para a segurança de aplicações.

WordPress - Melhores Práticas de Segurança
Curso WordPress - Melhores Práticas de Segurança
Conhecer o curso

Autor(a) do artigo

Ana Paula de Andrade
Ana Paula de Andrade

Graduanda em Sistemas de Informação pelo Instituto Federal da Bahia. É responsável pelo atendimento ao cliente, gerenciamento de redes sociais e revisão de cursos, além da redação de artigos para o blog da TreinaWeb.

Todos os artigos

Artigos relacionados Ver todos