Authentification/autorisation API
Authentification et autorisation d'une API
Notions théoriques
1. Introduction
Lorsqu'une application communique avec une API, il est souvent nécessaire de contrôler l'accès aux ressources.
Deux concepts fondamentaux permettent de sécuriser une API :
- L'authentification : Vérification de l'identité d'un utilisateur ou d'un système.
- L'autorisation : Définition des actions qu'un utilisateur authentifié a le droit d'effectuer.