こんばんわ、syachiです。

本日は、先日から読んでる徳丸本の中で出てきた、認証と認可の違いについて。

自身も特に意識をせずに使ってきたのですが、どうやら明確な違いがあるらしく。

認証(Authentication)とは、、、

それを受ける相手が誰なのかをなんらかの手段を持って確認、識別すること。

認可(Authorization)とは、、、

認証されて識別できた相手に対して、許可された必要十分な権限を付与すること。

言葉を誤って使うと認識齟齬になりかねないので、こういった違いもきちんと理解していきたいです。