LANG SELRCT

Google Apps Scriptのコードを書く場所  (新規作成: スプレッドシート | スクリプトエディタ

2020年7月4日土曜日

認証と認可について、時々忘れるのでメモっておく。


認証と認可について
  1. ユーザは、認証の処理によって識別される。
  2. 認証が成功したユーザは、アプリケーションに認可された操作を行うことができる。


認証は、確認や証明とも言いかえられる。
認可は、承認や許可とも言いかえられる。


1,2をまとめて言い換えると
  • アプリケーションに許可された操作を行っていいユーザがどうか確認する。

英語でいうと

認証:Authentication
認可:Authorization




APPENDIX

ログインIDとパスワードでの認証だと、ユーザが持つ全ての情報にアクセスできる。

部分的な情報にだけアクセスを許可したいときに、認証・認可が役立つ。



参考 

「認証」とは、クライアントの身元を判別するためのプロセスです。 これに対して、「承認」とは、認証されたクライアントが一連のリソースに対してどのような権限を持つかを決定するためのプロセスです。つまり、認証とはユーザーを識別するもので、承認とはユーザーが行えることを決定するものです。

最新の投稿

Pixel 5でSuicaが使えないときはGoogle PayでSuicaを有効にしてみる

Pixel 5への機種変でSuicaが使えない人向けに書きました。 MISSION Pixel 5でSuicaを使えるようにする SOLUTION 旧端末で機種変更の設定を行う NFCをオンにする Google PayでSuicaを有効にする PROBLEMS 以前...