認証と認可について
- ユーザは、認証の処理によって識別される。
- 認証が成功したユーザは、アプリケーションに認可された操作を行うことができる。
認証は、確認や証明とも言いかえられる。
認可は、承認や許可とも言いかえられる。
1,2をまとめて言い換えると
- アプリケーションに許可された操作を行っていいユーザがどうか確認する。
英語でいうと
認証:Authentication
認可:Authorization
APPENDIX
ログインIDとパスワードでの認証だと、ユーザが持つ全ての情報にアクセスできる。
部分的な情報にだけアクセスを許可したいときに、認証・認可が役立つ。
参考
「認証」とは、クライアントの身元を判別するためのプロセスです。 これに対して、「承認」とは、認証されたクライアントが一連のリソースに対してどのような権限を持つかを決定するためのプロセスです。つまり、認証とはユーザーを識別するもので、承認とはユーザーが行えることを決定するものです。