- بواسطة x32x01 ||
يا ترى إيه الفرق بين Authentication وAuthorization؟ 
الاتنين مصطلحات أساسية في عالم الـ Backend، وخصوصًا في أنظمة تسجيل الدخول اللي مفيش مشروع حديث بيخلو منها، فركز معايا كده واحدة واحدة عشان تفهمها صح
ببساطة، الـ Authentication هي عملية التحقق من الهوية.
يعني النظام بيتأكد إن الشخص اللي بيحاول يدخل هو فعلًا المستخدم المصرح ليه.
خلينا نبسطها بمثال من الحياة اليومية
تخيل إنك رايح الكلية الصبح، وموظف الأمن بيوقفك ويسألك عن كارنيه الكلية
.
لو معاك الكارنيه، هيشوفه ويتأكد إنك طالب فعلاً ويدخلك
ولو مش معاك، هيقولك بمنتهى البساطة: “ممنوع الدخول
”
ده بالظبط اللي بيحصل في الـ Authentication،
زي لما تسجل دخول في موقع وتكتب الإيميل والباسورد -
النظام بيروح يدور على بياناتك في الـ Database،
لو لقاك بيدخلك، ولو مش موجود بيمنعك.
يعني بعد ما النظام يتأكد من هويتك، بيخليك Authenticated User
بعد ما النظام يتأكد إنك مستخدم حقيقي، بيبدأ يحدد لك إيه الصلاحيات اللي تقدر تعملها.
ودي اسمها Authorization
خلينا نكمل نفس مثال الكلية:
يبقى كده، كل شخص ليه صلاحيات مختلفة على حسب دوره.
وده بالظبط اللي بيحصل في المواقع والتطبيقات:
فيه أدمن، فيه يوزر عادي، وفيه مستخدم زائر، وكل واحد ليه حدود معينة.
بكل بساطة:
يعني الأول النظام يتأكد إنك فعلاً الشخص اللي بتقول عليه،
وبعدها يحدد لك الصلاحيات اللي تقدر توصلها.
الاتنين مصطلحات أساسية في عالم الـ Backend، وخصوصًا في أنظمة تسجيل الدخول اللي مفيش مشروع حديث بيخلو منها، فركز معايا كده واحدة واحدة عشان تفهمها صح
أولاً: يعني إيه Authentication؟
ببساطة، الـ Authentication هي عملية التحقق من الهوية.يعني النظام بيتأكد إن الشخص اللي بيحاول يدخل هو فعلًا المستخدم المصرح ليه.
خلينا نبسطها بمثال من الحياة اليومية
تخيل إنك رايح الكلية الصبح، وموظف الأمن بيوقفك ويسألك عن كارنيه الكلية
.لو معاك الكارنيه، هيشوفه ويتأكد إنك طالب فعلاً ويدخلك
ولو مش معاك، هيقولك بمنتهى البساطة: “ممنوع الدخول
”ده بالظبط اللي بيحصل في الـ Authentication،
زي لما تسجل دخول في موقع وتكتب الإيميل والباسورد -
النظام بيروح يدور على بياناتك في الـ Database،
لو لقاك بيدخلك، ولو مش موجود بيمنعك.
يعني بعد ما النظام يتأكد من هويتك، بيخليك Authenticated User
ثانياً: يعني إيه Authorization؟
بعد ما النظام يتأكد إنك مستخدم حقيقي، بيبدأ يحدد لك إيه الصلاحيات اللي تقدر تعملها.ودي اسمها Authorization
خلينا نكمل نفس مثال الكلية:
- الطالب
يدخل المدرج أو السكشن في معاده بس. - الدكتور يدخل أي سكشن أو مكتبه بحرية أكبر.
- العميد
يقدر يدخل أي مكان في الكلية من غير إذن.
يبقى كده، كل شخص ليه صلاحيات مختلفة على حسب دوره.
وده بالظبط اللي بيحصل في المواقع والتطبيقات:
فيه أدمن، فيه يوزر عادي، وفيه مستخدم زائر، وكل واحد ليه حدود معينة.
الفرق الرئيسي بين المصطلحين
| العنصر | Authentication | Authorization |
|---|---|---|
| الوظيفة | التحقق من الهوية | تحديد الصلاحيات |
| الترتيب | بيتم أولًا | بيتم بعد التحقق |
| الهدف | تتأكد إن المستخدم حقيقي | تحدد المستخدم ده مسموح له بإيه |
خلاصة الكلام
بكل بساطة:
- الـ Authentication = "مين حضرتك؟"
- الـ Authorization = "مسموحلك تعمل إيه؟"
يعني الأول النظام يتأكد إنك فعلاً الشخص اللي بتقول عليه،
وبعدها يحدد لك الصلاحيات اللي تقدر توصلها.
التعديل الأخير: