Чем authentication vs authorization отличается от auth as one concept и когда что выбирать?

Ruby / RailsJuniorБезопасность RailsСравнениебезопасность rails|authentication|ruby|rails|authentication vs authorization

Что хотят услышать интервьюеры:

Сравнение: «authentication vs authorization» обычно оценивают в паре с auth as one concept. Выбор зависит от читаемости, Rails conventions, стоимости поддержки, безопасности, нагрузки и тестируемости.

Ответ:

Когда выбирать authentication vs authorization: когда его свойства прямо решают задачу, а не просто выглядят привычно.

Плохой ответ: «так принято в Rails» без объяснения последствий. 

current_user policy(record).update?

Источники

Похожие вопросы

Безопасность Rails Какая типичная ошибка при работе с authentication vs authorization на Ruby/Rails собеседовании? Безопасность Rails Ситуация: на security review нашли риск в теме «authentication vs authorization». Как вы будете разбираться? Безопасность Rails Чем file upload security отличается от trust filename и когда что выбирать? Безопасность Rails Чем security headers отличается от default response и когда что выбирать?