Наявність двох різних мікросервісів – Auth і User. Auth буде відповідати за обробку токенів, а також зберігатиме частину інформації користувача, пов’язаної з автентифікацією (можливо, пароль, ролі). Служба користувачів зберігатиме всю іншу інформацію, таку як додаткові адреси, аватари тощо. 1 березня 2561 BE
Автентифікація підтверджує, що користувачі є тими, за кого себе видають. Авторизація дає цим користувачам дозвіл на доступ до ресурсу. Хоча автентифікація та авторизація можуть здаватися схожими, у світі керування ідентифікацією та доступом (IAM) це різні процеси безпеки.
Автентифікація — це перевірка справжньої особи користувача або сутності, тоді як авторизація визначає, до чого користувач може отримати доступ, і гарантує, що користувач або сутність отримує правильний доступ або дозволи в системі. Автентифікація є необхідною умовою авторизації.
Традиційне керування користувачами – це процес створення, зберігання та керування обліковими записами та паролями користувачів. Управління користувачами в режимі реального часу — це процес автентифікації облікових записів користувачів у режимі реального часу, коли користувачі запитують доступ до ресурсів. Традиційний підхід до керування користувачами займає багато часу та може викликати помилки.
Автентифікація та авторизація є двома життєво важливими процесами захисту інформації, які адміністратори використовують для захисту систем та інформації. Автентифікація перевіряє особу користувача або служби, а авторизація визначає їхні права доступу.
Політика автентифікації користувача процес, у якому ви перевіряєте, що хтось, хто намагається отримати доступ до служб і програм, є тим, за кого себе видає. Це можна зробити за допомогою різноманітних методів автентифікації, таких як введення пароля на вашому ноутбуці чи телефоні або PIN-коду в банкоматі.