← Mapa naprednog učenjaprelazna lekcija

Autentifikacija i dozvole

Odvojite potvrdu identiteta od odluke o tome šta taj identitet sme da radi.

  • 10 minuta
  • osnovno
  • Pregledano 2026-07-16
01

Šta je to?

API ključevi i tokeni identifikuju pozivaoca. OAuth omogućava korisniku ili servisu da odobri ograničen pristup. Scope-ovi i uloge određuju dozvoljene operacije.

02

Zašto je važno?

Veza koja radi i dalje može biti opasna. Najmanje potrebne privilegije smanjuju posledice grešaka, procurelih pristupnih podataka i kompromitovanih alata.

03

Mentalni model

Autentifikacija potvrđuje ko pita. Autorizacija određuje šta sme da uradi.

04

Jednostavan primer

Workflow za izveštaje dobija read-only pristup fakturama, dok poseban odobreni servisni nalog može da ažurira status plaćanja.

05

Šta nije

Autentifikacija nije enkripcija, odobrenje, revizija niti validacija ulaza. Bezbednost čini skup međusobno povezanih kontrola.

06

Šta prvo treba naučiti

Ove ideje pomažu da lekciju smestite u pravi kontekst.

  • API-ji
  • Nalozi i uloge
07

Prvih 60 minuta

Iskoristite jedan fokusiran sat da ideju pretvorite u nešto konkretno.

  • Popišite identitete u jednoj jednostavnoj integraciji.
  • Zapišite najmanji skup operacija potreban svakom identitetu.
  • Uporedite široki administratorski token sa ograničenim read-only tokenom.
08

Prvo napravite ovo

Osmislite plan pristupnih podataka za proveru porudžbine: gde token stoji, šta može da čita, kako se menja i šta se beleži.

09

Kada ga ne treba koristiti

Nikada ne ugrađujte dugotrajne tajne u kod pregledača, deljene dokumente, URL-ove ili promptove. Ne uvodite OAuth ako uži podržani identitet rešava privatnu vezu servis-na-servis.

10

Šta učiti dalje

Naučite granice alata i ljudska odobrenja.