الفرق بين Authentication و Authorization

الفرق بين Authentication و Authorization
بص يا صديقي ، فيه خناقة دايمًا بتحصل بين اتنين شبه بعض جدًا في الشكل، بس كل واحد فيهم ليه دور مختلف تمامًا، وهما:
Authentication و Authorization.

ناس كتير بتتلغبط بينهم، وده طبيعي، لأن أساميهم شبه بعض، بس خليني أشرحلك كده بالراحة.

1. إيه هو الـ Authentication؟
الـ Authentication ببساطة هو عملية التأكد إن الشخص اللي بيطلب يدخل السيستم هو فعلًا الشخص اللي بيقول عليه.
يعني مثلاً:

أحمد دخل اليوزرنيم والباسورد.

السيستم قاله: "تمام، إنت أحمد بجد، اتفضل ادخل".

دي كده خطوة الـ Login، وهي دي اللي بنسميها Authentication.
إنت بتثبت هويتك، مش أكتر.

2. طب والـ Authorization؟
بعد ما السيستم عرفك، بييجي هنا دور Authorization، اللي هو: "إنت ليك صلاحية تعمل إيه؟"

يعني مثلاً:

أحمد دخل على صفحة الأدمن.

السيستم قاله: "ثواني ، إنت مش أدمن، ارجع علشان انت ملكش صلاحية تدخل هنا".

يبقى الـ Authorization هو اللي بيحدد إنت تقدر توصل لإيه، وتعمل إيه جوه السيستم.

ليه مهم نفرّق بينهم؟
عشان لو حصل غلط في واحدة منهم، السيستم كله ممكن يتفضح:

لو Authentication ضعيف → أي حد ممكن يدخل مكانك.

لو Authorization ضعيفة→ أي حد ممكن يعمل اللي هو عايزه.

الخلاصة:
Authentication = إثبات الهوية

Authorization = تحديد الصلاحيات
ومع بعض بيعملوا حماية قوية للباك إند، ومش أي حد يقدر يغير فيه 😎