AuthZ و AuthN
إن الاختلاف بين التفويض ، والمختصر باسم "AuthZ" ، والمصادقة ، والمعروف أيضًا باسم "AuthN" ، بسيط حقًا. يصف المصادقة من هو المسموح به ، بينما يصف التفويض ما هو مسموح به.
على سبيل المثال
لجعل التمييز أكثر وضوحًا ، يمكننا إلقاء نظرة على مثال من العالم الحقيقي. لنفترض أنك طورت API ، فأنت تريد التحكم في الأشياء التالية ، من بين أشياء أخرى كثيرة.
- AuthN: من مسموح له بالوصول إلى خدمتك ؛ يمكن القيام بذلك باستخدام JWT كطريقة مصادقة
- AuthZ: ما هي الخدمات بالضبط التي يمكن الوصول إليها ؛ قد يُسمح لبعض المستهلكين فقط بالوصول إلى بيانات المعاينة ، بينما يتمتع الآخرون بامتيازات مرتفعة ويمكنهم أيضًا تعديل المحتوى عبر الطلبات ؛ يمكن القيام بذلك من جانب الخادم عن طريق التحقق من UID المقدم مقابل خريطة الامتيازات
إدارة الوصول إلى الهوية
يتعلق بهذا الموضوع "إدارة الوصول إلى الهوية" ، أو ما يُسمى باختصار IAM. تهتم IAM تمامًا بمن يمكنه القيام بالأشياء (على سبيل المثال ، حسابات المستخدمين في وحدة تحكم المشرف الخاصة بك) والموارد التي يمكنهم الوصول إليها ، حيث يمكن السماح لبعض المستخدمين بإدارة قاعدة البيانات ولكن لا يتم منحهم حق الوصول إلى مكون التحليلات الخاص بالخدمة .
ذلك كان سريعا!
كان هذا شرحًا سريعًا لما هو الفرق بين التفويض والمصادقة. لمزيد من المعلومات التفصيلية ، تحقق من الرابط في الملحقات.