Authentication

عالسريع خليني اقولك انواع Authentication بأختصار  

 Authentication قبل ما نعرف الانواع محتاجين نفهم يعني ايه 

ال Authentication هي العملية اللي بتضمن إن الشخص اللي بيتعامل مع النظام فعلاً مسموح ليه بالدخول زي انك مثلا دخلت علي البروفايل بتاعك علي Facebook فا بياناتك بتظهر عن طريق الauth زي ما تقول كده كأنها "البطاقة الشخصية" اللي بتثبت هويتك في اي مكان

عندنا نوعين أساسيين عشان نعمل Authentication  :

أول نوع هو **Session-based Authentication**:

ده النوع التقليدي اللي بيتم استخدامه في أغلب المواقع اللي محتاجة تحافظ على المستخدم logged in. هنا السيرفر بيعمل حاجة اسمها session وبيخزن فيها بياناتك (زي الـID بتاعك أو أي معلومات تانية بتثبت إنك logged in).

الـsession دي بتكون ليها مفتاح صغير بيتحفظ في الـbrowser عندك في شكل cookie. لما تبعت أي request للسيرفر، الـcookie دي بتتبعت معاه، والسيرفر بيعرفك من خلالها.

النوع التاني هو **Token-based Authentication**:

ده النوع الشائع جدًا في التطبيقات الحديثة، خاصة الـAPIs و mobile apps . فكرته انك لما بتيجي تسجل دخول، السيرفر بيعمل generate لحاجة اسمها Token (عبارة عن نص مشفر)

وبيبعتها للـclient (الـbrowser أو الموبايل). الـToken دي بتبقى معاك، وكل مرة تبعت request للسيرفر، بتبعت الـToken عشان السيرفر يتأكد إنك logged in.

في النهاية، اختيار نوع الـAuthentication بيعتمد على احتياجات مشروعك. لو شغال على موقع بسيط ومحتاج حاجة سريعة وآمنة، الـSession-based ممكن تكون الأنسب. أما لو بتبني تطبيق حديث بيشتغل على موبايل وويب معاً، فالـToken-based هي الخيار المثالي. الأهم إنك تركز على تأمين بيانات المستخدمين لأن ده بيكون خط الدفاع الأول في أي نظام.