AuthZ e AuthN
La differenza tra autorizzazione, abbreviata chiamata “AuthZ”, e autenticazione, nota anche come “AuthN”, è davvero semplice. L'autenticazione descrive chi è consentito, mentre l'autorizzazione descrive cosa è consentito.
Per esempio
Per rendere più chiara la distinzione possiamo guardare un esempio del mondo reale. Supponiamo che tu sviluppi un'API, quindi desideri controllare le seguenti cose, tra molte altre.
- AuthN: chi è autorizzato ad accedere al tuo servizio; questo può essere fatto usando JWT come metodo di autenticazione
- AuthZ: a quali servizi è possibile accedere esattamente; alcuni consumatori potrebbero essere autorizzati ad accedere solo ai dati di anteprima, mentre altri hanno privilegi elevati e possono anche modificare il contenuto tramite richieste; questo può essere fatto lato server controllando l'UID fornito contro una mappa di privilegi
Gestione dell'accesso all'identità
Relativo a questo argomento è "Identity Access Management", o abbreviato IAM. IAM si occupa esattamente di chi può fare cose (ad esempio, gli account utente nella console di amministrazione) e a quali risorse possono accedere, poiché ad alcuni utenti potrebbe essere consentito di gestire il database ma non hanno accesso al componente di analisi del servizio .
È stato veloce!
Questa è stata una rapida spiegazione di quale sia la differenza tra autorizzazione e autenticazione. Per informazioni più dettagliate, controlla il collegamento negli allegati.