Post #720

В фильме-сказке "Морозко" 1964 года есть эпизод, как Иван по очереди с Бабой-Ягой отдают команды Избушке, чтобы она поворачивалась в разные стороны. Иван подсматривает протокол взаимодействия: топнуть ногой и сказать нужную фразу. После чего он может отворачивать Избушку от себя, хотя Баба-Яга пытается повернуть её к нему. Этот момент учит нас важности авторизации. Система должна точно понимать, кому из пользователей какие действия разрешены. Потому что протокол передачи данных зачастую публичен. Даже если ваш открытый метод WebAPI имеет длинный адрес, и о нём никто не знает, кроме вас, всё равно это небезопасно — пользователя нужно авторизовывать. Чуть позже в фильме Настенька касается посоха Морозко и падает в вечный сон, хотя сам Морозко орудует этим посохом свободно. Это аутентификация — проверка подлинности личности. Справедливости ради, Морозко напрямую рассказывал об этом Настеньке ранее по сюжету: "Кто до посоха моего коснётся — никогда не проснётся". Впрочем, админу не следует оставлять торчащими наружу системы, которые могут заблокировать пользователя перманентно.