Autentifikacija i dozvole
Odvojite potvrdu identiteta od odluke o tome šta taj identitet sme da radi.
- 10 minuta
- osnovno
- Pregledano 2026-07-16
Šta je to?
API ključevi i tokeni identifikuju pozivaoca. OAuth omogućava korisniku ili servisu da odobri ograničen pristup. Scope-ovi i uloge određuju dozvoljene operacije.
Zašto je važno?
Veza koja radi i dalje može biti opasna. Najmanje potrebne privilegije smanjuju posledice grešaka, procurelih pristupnih podataka i kompromitovanih alata.
Mentalni model
Autentifikacija potvrđuje ko pita. Autorizacija određuje šta sme da uradi.
Jednostavan primer
Workflow za izveštaje dobija read-only pristup fakturama, dok poseban odobreni servisni nalog može da ažurira status plaćanja.
Šta nije
Autentifikacija nije enkripcija, odobrenje, revizija niti validacija ulaza. Bezbednost čini skup međusobno povezanih kontrola.
Šta prvo treba naučiti
Ove ideje pomažu da lekciju smestite u pravi kontekst.
- API-ji
- Nalozi i uloge
Prvih 60 minuta
Iskoristite jedan fokusiran sat da ideju pretvorite u nešto konkretno.
- Popišite identitete u jednoj jednostavnoj integraciji.
- Zapišite najmanji skup operacija potreban svakom identitetu.
- Uporedite široki administratorski token sa ograničenim read-only tokenom.
Prvo napravite ovo
Osmislite plan pristupnih podataka za proveru porudžbine: gde token stoji, šta može da čita, kako se menja i šta se beleži.
Kada ga ne treba koristiti
Nikada ne ugrađujte dugotrajne tajne u kod pregledača, deljene dokumente, URL-ove ili promptove. Ne uvodite OAuth ako uži podržani identitet rešava privatnu vezu servis-na-servis.
Šta učiti dalje
Naučite granice alata i ljudska odobrenja.