AuthZ en AuthN
Die verskil tussen magtiging, afgekort met die naam "AuthZ", en verifikasie, ook bekend as "AuthN", is baie eenvoudig. Verifikasie beskryf wie toegelaat word, terwyl magtiging beskryf wat toegelaat word.
By voorbeeld
Om die onderskeid duideliker te maak, kan ons na 'n werklike wêreldvoorbeeld kyk. Sê jy ontwikkel 'n API, dan wil jy onder andere die volgende dinge beheer.
- AuthN: wie mag toegang tot u diens hê; dit kan gedoen word deur JWT as 'n verifikasiemetode te gebruik
- AuthZ: tot watter dienste presies toegang verkry kan word; sommige verbruikers mag slegs toegang tot voorskoudata verkry, terwyl ander verhoogde voorregte het en ook inhoud via versoeke kan verander; Dit kan op die bedienerside gedoen word deur die verskafde UID op 'n kaart met regte te merk
Bestuur van identiteitstoegang
Verwant aan hierdie onderwerp is "Identity Access Management", of kortweg IAM genoem. IAM sorg presies vir wie dinge kan doen (byvoorbeeld gebruikersrekeninge in u administratiewe konsole) en tot watter bronne hulle toegang het, aangesien sommige gebruikers die databasis mag bestuur, maar nie toegang kry tot die analise-komponent van die diens nie .
Dit was vinnig!
Dit was 'n vinnige verduideliking van wat die verskil tussen magtiging en verifikasie is. Vir meer inligting, kyk na die skakel in die bylaes.
