AuthZ και AuthN
Η διαφορά μεταξύ εξουσιοδότησης, συντομογραφούμενου "AuthZ", και ελέγχου ταυτότητας, επίσης γνωστή ως "AuthN", είναι πραγματικά απλή. Ο έλεγχος ταυτότητας περιγράφει ποιος επιτρέπεται, ενώ η εξουσιοδότηση περιγράφει τι επιτρέπεται.
Για παράδειγμα
Για να κάνουμε τη διάκριση σαφέστερη μπορούμε να δούμε ένα πραγματικό παράδειγμα. Ας πούμε ότι αναπτύσσετε ένα API και, στη συνέχεια, θέλετε να ελέγχετε τα ακόλουθα πράγματα, μεταξύ πολλών άλλων.
- AuthN: ποιος επιτρέπεται να έχει πρόσβαση στην υπηρεσία σας. Αυτό μπορεί να γίνει χρησιμοποιώντας το JWT ως μέθοδο ελέγχου ταυτότητας
- AuthZ: ποιες υπηρεσίες μπορούν να προσπελαστούν; Ορισμένοι καταναλωτές ενδέχεται να έχουν πρόσβαση μόνο σε δεδομένα προεπισκόπησης, ενώ άλλοι έχουν αυξημένα δικαιώματα και μπορούν επίσης να τροποποιήσουν το περιεχόμενο μέσω αιτημάτων. Αυτό μπορεί να γίνει από την πλευρά του διακομιστή ελέγχοντας το παρεχόμενο UID σε έναν χάρτη προνομίων
Διαχείριση πρόσβασης ταυτότητας
Σχετικά με αυτό το θέμα είναι "Διαχείριση πρόσβασης ταυτότητας", ή ονομάζεται σύντομα IAM. Το IAM μεριμνά ακριβώς για το ποιος μπορεί να κάνει πράγματα (για παράδειγμα, λογαριασμούς χρηστών στην κονσόλα διαχειριστή σας) και σε πόρους στους οποίους μπορεί να έχει πρόσβαση, καθώς σε ορισμένους χρήστες μπορεί να επιτραπεί η διαχείριση της βάσης δεδομένων, αλλά δεν έχουν πρόσβαση στο στοιχείο ανάλυσης της υπηρεσίας .
Αυτό ήταν γρήγορο!
Αυτή ήταν μια γρήγορη εξήγηση για τη διαφορά μεταξύ εξουσιοδότησης και ελέγχου ταυτότητας. Για πιο αναλυτικές πληροφορίες, ρίξτε μια ματιά στον σύνδεσμο στα πρόσθετα.
