AuthZ és AuthN
A különbség az AuthZ rövidítéssel ellátott hitelesítés és az AuthN néven is ismert hitelesítés között nagyon egyszerű. A hitelesítés leírja, hogy ki engedélyezett, míg a jogosultság leírja, hogy mi engedélyezett.
Példával
A megkülönböztetés világosabbá tétele érdekében megnézhetünk egy valós világ példáját. Tegyük fel, hogy kifejleszt egy API-t, majd a sok más mellett a következő dolgokat szeretné irányítani.
- AuthN: ki férhet hozzá a szolgáltatásához; ez a JWT hitelesítési módszerként történhet
- AuthZ: pontosan milyen szolgáltatások érhetők el; Egyes fogyasztók csak az előnézeti adatokhoz férhetnek hozzá, míg mások magasabb jogosultságokkal rendelkeznek, és kérelmek útján is módosíthatják a tartalmat; ezt a szerver oldalon tehetjük meg, ha a megadott UID-t összehasonlítjuk a jogosultságok térképével
Identity Access Management
Ehhez a témához kapcsolódik az „Identity Access Management”, vagy röviden IAM. Az IAM pontosan gondoskodik arról, hogy ki csinálhat dolgokat (például felhasználói fiókok az adminisztrációs konzolon), és milyen erőforrásokhoz férhetnek hozzá, mivel egyes felhasználók engedélyezhetik az adatbázis kezelését, de nem kapnak hozzáférést a szolgáltatás elemzési összetevőjéhez. .
Ez gyors volt!
Ez gyors magyarázatot adott arra, hogy mi a különbség az engedélyezés és a hitelesítés között. További információkért nézze meg a kiegészítőkben található linket.
