AuthZ et AuthN
La différence entre l'autorisation, en abrégé « AuthZ », et l'authentification, également appelée « AuthN », est très simple. L'authentification décrit qui est autorisé, tandis que l'autorisation décrit ce qui est autorisé.
Par exemple
Pour rendre la distinction plus claire, nous pouvons regarder un exemple du monde réel. Supposons que vous développiez une API, alors vous souhaitez contrôler les éléments suivants, parmi beaucoup d'autres.
- AuthN : qui est autorisé à accéder à votre service ; cela peut être fait en utilisant JWT comme méthode d'authentification
- AuthZ : quels services exactement sont accessibles ; certains consommateurs peuvent uniquement être autorisés à accéder aux données de prévisualisation, tandis que d'autres disposent de privilèges élevés et peuvent également modifier le contenu via des demandes ; cela peut être fait côté serveur en vérifiant l'UID fourni par rapport à une carte de privilèges
Gestion des accès aux identités
Lié à ce sujet est « Gestion de l'accès aux identités », ou abrégé IAM. IAM s'occupe exactement de qui peut faire des choses (par exemple, des comptes d'utilisateurs dans votre console d'administration) et à quelles ressources ils peuvent accéder, car certains utilisateurs peuvent être autorisés à gérer la base de données mais n'ont pas accès au composant d'analyse du service .
C'était rapide!
C'était une explication rapide de la différence entre l'autorisation et l'authentification. Pour plus d'informations, consultez le lien dans les addenda.
