LANG SELRCT

コードを書く場所

2020年7月4日土曜日

認証と認可について、時々忘れるのでメモっておく。


認証と認可について
  1. ユーザは、認証の処理によって識別される。
  2. 認証が成功したユーザは、アプリケーションに認可された操作を行うことができる。


認証は、確認や証明とも言いかえられる。
認可は、承認や許可とも言いかえられる。


1,2をまとめて言い換えると
  • アプリケーションに許可された操作を行っていいユーザがどうか確認する。

英語でいうと

認証:Authentication
認可:Authorization




APPENDIX

ログインIDとパスワードでの認証だと、ユーザが持つ全ての情報にアクセスできる。

部分的な情報にだけアクセスを許可したいときに、認証・認可が役立つ。



参考 

「認証」とは、クライアントの身元を判別するためのプロセスです。 これに対して、「承認」とは、認証されたクライアントが一連のリソースに対してどのような権限を持つかを決定するためのプロセスです。つまり、認証とはユーザーを識別するもので、承認とはユーザーが行えることを決定するものです。

最新の投稿

SlackのOutgoing WebhooksでJIRAに課題を作りたい

MISSION SlackのOutgoing Webhooksを利用して、ブログの新規投稿をJIRA課題として作成する。 KEY SlackのRSS設定 Outgoing Webhooksの設定 JIRA API Blogger PROCESS SlackでブログのR...