🔐 Authentication vs Authorization

තොරතුරු තාක්ෂණ ක්ෂේත්රයේ Authentication සහ Authorization යන වචන දෙක වඩාත්ම වැදගත් මාතෘකාය. බොහෝදෙනාට මේ දෙක අතර වෙනස අවබෝධ කර ගැනීමට අපහසු විය හැකිය. එබැවින්, පහසු උදාහරණ සහිතව බලමු.

🔑 Authentication

Authentication යනු පරිශීලකයෙකු හෝ පද්ධතියක් එය ඇත්තටම කවුදැයි තහවුරු කිරීමයි. මෙය බොහෝවිට පරිශීලක නාමය සහ මුරපදය භාවිතා කරමින් සිදු කරයි.

📌 උදාහරණ:

• ඔබගේ Facebook ගිණුමට පිවිසීමේදී මුරපදය ඇතුළත් කිරීම
• Google 2FA (Two-Factor Authentication) භාවිතා කිරීම
• Fingerprint / Face ID භාවිතා කිරීම

🚀 Authentication වලදී

✔ පරිශීලකයා කවුද කියලා හඳුනා ගන්නවා

✔ Username, Password, OTP

✔ පද්ධතියට ඇතුල්වෙන්න පුළුවන්ද කියලා බලනවා

🛡 Authorization

Authorization යනු පරිශීලකයෙකුට පද්ධතිය තුළ කුමන ක්රියාවන් ඉටු කළ හැකිදැයි තීරණය කිරීමයි. Authentication පසු පරිශීලකයාගේ අවසර මට්ටම අනුව මෙම ප්රවේශය සීමා කරයි.

📌 උදාහරණ:

• Google Drive එකේ ෆයිල් එකක් Edit කරන්න පුළුවන්ද? නැත්තන් View Onlyද?
• Banking Apps වලින් මුදල් පරිවර්තනය කරන්න පුළුවන්ද, නැත්තන් balance එක බැලිය හැකිද?
• Admin usersලාට හැමදේම කරන්න පුළුවන්, නමුත් සාමාන්ය usersලට වැඩිය options නැහැ.

🚀 Authorization වලදී

✔ පරිශීලකයාට මොනවද කළ හැක්කේ? කියලා තීරණය කරනවා

✔ Permissions, Access Levels, Roles වගේ දේවල් භාවිතා කරනවා

✔ දේවල් කළමනාකරණය කරන්න RBAC (Role-Based Access Control) වගේ ක්රම භාවිතා කරනවා

🎯 Authentication සහ Authorization එකටම යොදාගන්න ආකාරය

🔸 OAuth 2.0 – Facebook, Google Logins, API security

🔸 JWT (JSON Web Token) – Web Apps වල authentication & authorization

🔸 RBAC (Role-Based Access Control) – User roles අනුව resource access

තවද,

Authentication සහ Authorization හොඳින් කළමනාකරණය කිරීම සෑම ආරක්ෂිත පද්ධතියකම අවශ්යතා වේ. 🔐