AuthZ und AuthN
Der Unterschied zwischen Autorisierung, abgekürzt „AuthZ“ genannt, und Authentifizierung, auch bekannt als „AuthN“, ist wirklich einfach. Authentifizierung beschreibt, wer erlaubt ist, während Autorisierung beschreibt, was erlaubt ist.
Zum Beispiel
Um die Unterscheidung klarer zu machen, können wir uns ein Beispiel aus der realen Welt ansehen. Angenommen, Sie entwickeln eine API, dann möchten Sie unter anderem die folgenden Dinge steuern.
- AuthN: Wer darf auf Ihren Dienst zugreifen; Dies kann durch die Verwendung von JWT als Authentifizierungsmethode erfolgen
- AuthZ: auf welche Dienste genau zugegriffen werden kann; einige Verbraucher dürfen möglicherweise nur auf Vorschaudaten zugreifen, während andere über erhöhte Berechtigungen verfügen und Inhalte auch über Anfragen ändern können; Dies kann serverseitig erfolgen, indem die bereitgestellte UID mit einer Berechtigungsübersicht verglichen wird
Identitätszugriffsverwaltung
Zu diesem Thema gehört „Identity Access Management“, oder kurz IAM genannt. IAM kümmert sich genau darum, wer Dinge tun kann (z. B. Benutzerkonten in Ihrer Admin-Konsole) und auf welche Ressourcen sie zugreifen können, da einige Benutzer möglicherweise die Datenbank verwalten dürfen, aber keinen Zugriff auf die Analysekomponente des Dienstes erhalten .
Das war schnell!
Dies war eine kurze Erklärung, was der Unterschied zwischen Autorisierung und Authentifizierung ist. Nähere Informationen finden Sie unter dem Link in den Anhängen.