AuthZ y AuthN
La diferencia entre la autorización, abreviada como "AuthZ", y la autenticación, también conocida como "AuthN", es realmente simple. La autenticación describe quién tiene permiso, mientras que la autorización describe qué está permitido.
Por ejemplo
Para hacer la distinción más clara, podemos mirar un ejemplo del mundo real. Supongamos que desarrolla una API, luego desea controlar las siguientes cosas, entre muchas otras.
- AuthN: quién tiene permiso para acceder a su servicio; esto se puede hacer usando JWT como método de autenticación
- AuthZ: a qué servicios se puede acceder exactamente; es posible que algunos consumidores solo puedan acceder a los datos de vista previa, mientras que otros tienen privilegios elevados y también pueden modificar el contenido a través de solicitudes; Esto se puede hacer en el lado del servidor comprobando el UID proporcionado con un mapa de privilegios.
Gestión de acceso a la identidad
Relacionado con este tema está la “Administración de acceso a la identidad”, o en breve, IAM. IAM se ocupa exactamente de quién puede hacer cosas (por ejemplo, cuentas de usuario en su consola de administración) y a qué recursos pueden acceder, ya que a algunos usuarios se les podría permitir administrar la base de datos pero no se les da acceso al componente de análisis del servicio. .
¡Eso fue rápido!
Esta fue una explicación rápida de cuál es la diferencia entre autorización y autenticación. Para obtener información más detallada, consulte el enlace en los apéndices.
