AuthZ और AuthN में क्या अंतर है

AuthZ और AuthN

प्राधिकरण के बीच का अंतर, जिसे "AuthZ" कहा जाता है, और प्रमाणीकरण, जिसे "AuthN" भी कहा जाता है, वास्तव में सरल है। प्रमाणीकरण बताता है कि किसे अनुमति है, जबकि प्राधिकरण वर्णन करता है कि क्या अनुमति है।

उदाहरण द्वारा

अंतर को स्पष्ट करने के लिए हम वास्तविक दुनिया के उदाहरण को देख सकते हैं। मान लें कि आप एक एपीआई विकसित करते हैं, तो आप कई अन्य चीजों के अलावा निम्नलिखित चीजों को नियंत्रित करना चाहते हैं।

AuthN: आपकी सेवा तक पहुँचने की अनुमति किसे है; यह JWT को प्रमाणीकरण विधि के रूप में उपयोग करके किया जा सकता है
AuthZ: वास्तव में किन सेवाओं तक पहुँचा जा सकता है; कुछ उपभोक्ताओं को केवल पूर्वावलोकन डेटा तक पहुंचने की अनुमति दी जा सकती है, जबकि अन्य के पास उन्नत विशेषाधिकार हैं और वे अनुरोधों के माध्यम से सामग्री को संशोधित भी कर सकते हैं; यह विशेषाधिकारों के मानचित्र के विरुद्ध प्रदान किए गए यूआईडी की जाँच करके सर्वर-साइड किया जा सकता है

पहचान पहुंच प्रबंधन

इस विषय से संबंधित है "पहचान पहुंच प्रबंधन", या शीघ्र ही आईएएम कहा जाता है। IAM वास्तव में इस बात का ध्यान रखता है कि कौन सामान कर सकता है (उदाहरण के लिए, आपके व्यवस्थापक कंसोल में उपयोगकर्ता खाते) और वे किन संसाधनों तक पहुँच प्राप्त कर सकते हैं, क्योंकि कुछ उपयोगकर्ताओं को डेटाबेस का प्रबंधन करने की अनुमति दी जा सकती है, लेकिन उन्हें सेवा के विश्लेषण घटक तक पहुँच नहीं दी जाती है। .