Собес: 28. Аутентификация vs Авторизация: что нужно знать QA инженеру для собеседования

#SeniorQA 28. Какая у нас разница между авторизацией и аутентификацией? В этом ролике мы разберем один из самых фундаментальных вопросов на технических интервью для QA — в чем разница между *аутентификацией* и *авторизацией* . Вы научитесь отвечать на него так, чтобы сразу продемонстрировать уровень Senior-специалиста. Мы разложим все по полочкам с помощью наглядной аналогии с офисным зданием: * *Аутентификация (Паспорт)* : проверка личности. Кто вы? (Ошибка 401). * *Авторизация (Ключ-карта)* : проверка прав доступа. Что вам разрешено? (Ошибка 403). Для подготовки к интервью мы обсудим: * *Коды ответов API* : почему умение отличать 401 Unauthorized от 403 Forbidden — это лакмусовая бумажка для тестировщика. * *Безопасность* : почему «спрятать кнопку» в UI недостаточно и как тестировать права доступа через прямые API-запросы. * *Продвинутые темы* : как использовать *JWT-токены* для ускорения автотестов и что такое *RBAC (Role-Based Access Control)* . * *Принцип наименьших привилегий* : золотое правило проектирования систем авторизации. Смотрите до конца, чтобы получить готовую шпаргалку-чек-лист, которая поможет вам уверенно ответить на любой вопрос по теме безопасности на следующем собеседовании. [00:00] — Аутентификация vs Авторизация: почему этот вопрос так любят на интервью [00:46] — Аналогия с офисным зданием: паспорт против ключ-карты [01:31] — Аутентификация: проверка личности и современные методы (Face ID, SMS, токены) [02:07] — Авторизация: управление...