AuthZとAuthN
「AuthZ」と略される承認と「AuthN」とも呼ばれる認証の違いは非常に単純です。認証は誰が許可されるかを説明し、承認は何が許可されるかを説明します。
例によって
区別を明確にするために、実際の例を見ることができます。 APIを開発した後、次のことなどを制御したいとします。
- AuthN:サービスへのアクセスを許可されているのは誰か。これは、認証方法としてJWTを使用して実行できます
- AuthZ:正確にアクセスできるサービス。一部のコンシューマーはプレビューデータへのアクセスのみを許可される場合がありますが、他のコンシューマーは昇格された特権を持ち、リクエストを介してコンテンツを変更することもできます。これは、提供されたUIDを特権のマップと照合することにより、サーバー側で実行できます。
IDアクセス管理
このトピックに関連するのは、「Identity Access Management」、または略してIAMと呼ばれるものです。一部のユーザーはデータベースの管理を許可されているが、サービスの分析コンポーネントへのアクセスは許可されていないため、IAMは、誰が何かを実行できるか(たとえば、管理コンソールのユーザーアカウント)とどのリソースにアクセスできるかを正確に処理します。 。
早かった!
これは、承認と認証の違いが何であるかを簡単に説明したものです。詳細については、補遺のリンクを確認してください。
