La mayor parte de los frameworks como por ejemplo Laravel o Zend te proporcionan varias funcionalidades de serie. Entre ellas, están tanto la posibilidad de autenticar usuarios en tu aplicación como la de autorizarlos a ciertas tareas. Aunque el nombre de ambos términos es similar, autenticación y autorización no son lo mismo.
Si has comenzado recientemente en el mundo de la programación seguramente estés confundido por estos términos. De hecho, es una pregunta típica que se realiza en las entrevistas de trabajo, ya que permite evaluar si el candidato tiene la experiencia que dice tener. En esta guía veremos las diferencias que existen entre ambos términos.
Qué es la autenticación
La autenticación es el proceso mediante el cual verificas que un usuario es quien dice ser en tu aplicación. La autenticación de un usuario suele requerir que el usuario haga login en la misma, ya sea con su dirección de email y contraseña o mediante alguna aplicación de terceros que permita verificar la identidad del usuario.
Cuando se autentica a un usuario, tu aplicación ya podrá utilizar los datos personalizados del usuario que se ha autenticado, pudiendo realizar ciertas tareas que no sería posible realizar si el usuario no se hubiese autenticado. Además, los usuarios autenticados tendrán acceso a ciertas áreas o páginas restringidas de la aplicación. Sin embargo, también es posible configurar las áreas a las que los usuarios autenticados tendrán acceso. A este último proceso se le denomina autorización.
Qué es la autorización
La autorización permite permite configurar las áreas a las que tendrán acceso los usuarios autenticados. Este proceso también puede darse con usuarios que no se han autenticado, en el caso de las aplicaciones públicas. Por ejemplo, en muchos juegos multijugador de navegador es posible jugar anónimamente, aunque debe introducirse primero un nombre de usuario.
Un ejemplo de autorización podría ser el acceso a las áreas de administración de los sitios web. Los usuarios autenticados solamente podrán acceder al área de administración si tienen permiso de administrador. La aplicación será la responsable de verificar si el usuario autenticado tiene los permisos de acceso requeridos. Si los tiene, se le concederá acceso al área de administración. De no tenerlos, se le denegará el acceso mostrando un aviso.
En resumen
Una vez conoces ambos términos, ves que las diferencias entre ambos términos son notables y bastante obvias. Sin embargo, es también posible olvidarse de estas definiciones. En general debes quedarte con que la autenticación es el proceso de login en una aplicación, mientras que la autorización es el proceso de comprobación que se realiza cuando los usuarios autenticados quieren acceder a determinadas áreas o funcionalidades de tu aplicación.
Y esto ha sido todo.
Edu Lázaro: Ingeniero técnico en informática, actualmente trabajo como desarrollador web y programador de videojuegos.
