Authentication vs Authorization in Sinhala — Quick Intro

Software System එකක හෝ ඕනෑම Application එකක ආරක්ෂාව සහ විෂ්වසනීයත්වය තහවරු කිරීමට නම් මෙම Authentication සහ Authorization යන ක්‍රියාවලි දෙක නිසි ආකාරව සැකසිය යුතුයි.

Authentication vs Authorization කියන්නෙ ඇත්තටම මොනවද?

මේ දෙක application එකක ක්‍රියාවලි (flow) දෙකක් හෝ features දෙකක් ලෙස සිතන්න. එනම් අපි application එකක් develop කරද්දී Authentication සහ Authorization කියන flows දෙක code කර implement කල යුතුයි.

Authentication කියන්නේ?

මෙහි සරලම අදහස වන්නේ user කවුද කියා හදුනා ගැනීමයි. එනම් user කෙනෙක් application එකට log වෙද්දී එම user මෙම application එකේ register වෙලා තියෙනවාද, තියෙනවානම් මේ user name එක සහිතව ඇත්තටම මේ log වෙන්නේ එම userමද කියල තහවරු කරන ක්‍රියාවලියයි. මේ සදහා අපි බහුලම දකින ක්‍රියාවලිය වන්නෙ username එක සමග password එක ලබා ගෙන, එම user name එකට එම ඇතුලත් කරපු password එක ගැලපෙනවාද කියා check කිරීමයි.

තවත් සුලබ ක්‍රමයක් වන්නෙ යම් කිසි ආකාරයේ token එකක් භාවිතා කර userව තහවරු කර ගැනීමයි. මෙම token ක්‍රමය අපි යම් ඇදුම් කඩයකට යාමේදී ලභා දෙන token එක වාගේමයි. එනම් එහිදිද අපි ඇදුම් අරන් අවසානයෙදී අපේ bags වැනි තියා ගිය දේවල් නැවත ඉල්ලද්දී, එම ස්තානයේ ඉන්න පුද්ගලයා මේ නිවැරදිම පුද්ගලයා කියා හදුනා ගන්නේ අපි සතුව තිබෙන token එක සහ අපි තියා ගිය bag එකේ attach කල token එක සමග සැසැදීමෙනි…