AuthZ ו- AuthN
ההבדל בין הרשאה, המכונה בקיצור "AuthZ", לבין אימות, המכונה גם "AuthN", הוא פשוט באמת. אימות מתאר מי רשאי ואילו הרשאה מתארת את המותר.
לדוגמא
כדי להבהיר את ההבחנה אנו יכולים להסתכל על דוגמה עולמית אמיתית. נניח שאתה מפתח API, ואז אתה רוצה לשלוט בדברים הבאים, בין רבים אחרים.
- AuthN: מי רשאי לגשת לשירות שלך; ניתן לעשות זאת באמצעות JWT כשיטת אימות
- AuthZ: לאילו שירותים בדיוק ניתן לגשת; ייתכן שצרכנים מסוימים רשאים לגשת לנתוני תצוגה מקדימה, בעוד שאחרים בעלי הרשאות גבוהות ויכולים גם לשנות תוכן באמצעות בקשות; ניתן לעשות זאת בצד השרת על ידי בדיקת ה- UID שסופק מול מפת הרשאות
ניהול גישה לזהות
נושא זה קשור לניהול גישה לגישה או נקרא בקרוב IAM. IAM דואג בדיוק מי יכול לעשות דברים (למשל, חשבונות משתמשים במסוף הניהול שלך) ובאילו משאבים הם יכולים לגשת, מכיוון שחלק מהמשתמשים עשויים להיות רשאים לנהל את מסד הנתונים, אך אינם מקבלים גישה לרכיב הניתוח של השירות. .
זה היה מהיר!
זה היה הסבר מהיר מה ההבדל בין אישור לאימות. למידע מפורט יותר, עיין בקישור בתוספות.
