コンピューターサイエンス

認証と認可の違い

認証とは

認証とはアプリケーションにおいては利用するユーザーを照合して確認する作業です。

いわゆるログインなどがこれにあたります。

認可とは

認可とはアプリケーションにおいて、利用するユーザーに対して機能の利用制限を設けて制御する仕組みです。

例えばAさん、Bさん、そしてAさんが投稿した記事(リソース)があるとします。

Aさんの投稿をAさんが編集したり、削除したりするのは自由ですが、Bさんが勝手に編集したり、削除するのはまずい状態です。

そこでAさんには編集権限を与えてBさんには閲覧権限だけを与えるみたいな感じです。

まとめ

似ているようで違う概念である認証と認可について話してきました。

まとめると以下のようになります。

認証というのは 通信の相手が誰(何)であるかを確認すること

認可というのは とある特定の条件に対して、リソースアクセスの権限を与えること

参考文献

よくわかる認証と認可