認証と認可
こんばんわ、syachiです。
本日は、先日から読んでる徳丸本の中で出てきた、認証と認可の違いについて。
自身も特に意識をせずに使ってきたのですが、どうやら明確な違いがあるらしく。
認証(Authentication)とは、、、
それを受ける相手が誰なのかをなんらかの手段を持って確認、識別すること。
認可(Authorization)とは、、、
認証されて識別できた相手に対して、許可された必要十分な権限を付与すること。
言葉を誤って使うと認識齟齬になりかねないので、こういった違いもきちんと理解していきたいです。