AuthZ kaj AuthN
La diferenco inter rajtigo, mallonge nomata "AuthZ", kaj aŭtentikigo, ankaŭ konata kiel "AuthN", estas vere simpla. Aŭtentikigo priskribas, kiu rajtas, dum rajtigo priskribas, kio estas permesita.
Ekzemple
Por pliklarigi la distingon, ni povas rigardi realmondan ekzemplon. Diru, ke vi disvolvas API, tiam vi volas regi la jenajn aferojn, inter multaj aliaj.
- AuthN: kiu rajtas aliri vian servon; tion eblas fari uzante JWT kiel aŭtentikan metodon
- AuthZ: kiajn servojn ĝuste alireblajn; iuj konsumantoj eble rajtas aliri antaŭrigardajn datumojn, dum aliaj havas altajn privilegiojn kaj ankaŭ povas modifi enhavon per petoj; ĉi tio povas esti farita ĉe servilo, kontrolante la provizitan UID kontraŭ mapo de privilegioj
Administrado pri Identeca Aliro
Rilata al ĉi tiu temo estas "Identeca Alira Administrado", aŭ baldaŭ nomata IAM. IAM precize zorgas pri tio, kiu povas fari aferojn (ekzemple, uzantajn kontojn en via administra konzolo) kaj kiujn rimedojn ili povas aliri, ĉar iuj uzantoj povus rajti administri la datumbazon sed ne ricevas aliron al la analitika komponanto de la servo .
Tio estis rapida!
Ĉi tio estis rapida klarigo pri tio, kio estas la diferenco inter rajtigo kaj aŭtentikigo. Por pli detalaj informoj, rigardu la ligon en la aldonoj.
