AuthZ 및 AuthN
"AuthZ"라고 약칭하는 권한 부여와 "AuthN"이라고도하는 인증의 차이점은 매우 간단합니다. 인증은 허용되는 사람을 설명하고 권한 부여는 허용되는 것을 설명합니다.
예를 들어
구별을 더 명확하게하기 위해 실제 사례를 살펴볼 수 있습니다. API를 개발 한 후 다음과 같은 사항을 제어하고 싶다고 가정 해 보겠습니다.
- AuthN : 귀하의 서비스에 액세스 할 수있는 사람 이것은 JWT를 인증 방법으로 사용하여 수행 할 수 있습니다.
- AuthZ : 정확히 액세스 할 수있는 서비스 일부 소비자는 미리보기 데이터에만 액세스 할 수있는 반면 다른 소비자는 높은 권한을 가지며 요청을 통해 콘텐츠를 수정할 수도 있습니다. 권한 맵에 대해 제공된 UID를 확인하여 서버 측에서 수행 할 수 있습니다.
신원 액세스 관리
이 주제와 관련된 것은 "Identity Access Management"또는 간단히 IAM이라고합니다. 일부 사용자는 데이터베이스를 관리 할 수 있지만 서비스의 분석 구성 요소에 대한 액세스 권한이 부여되지 않았으므로 IAM은 누가 작업을 수행 할 수 있는지 (예 : 관리 콘솔의 사용자 계정) 및 액세스 할 수있는 리소스를 정확히 관리합니다. .
빠르다!
이것은 권한 부여와 인증의 차이점에 대한 간단한 설명이었습니다. 자세한 내용은 부록의 링크를 확인하십시오.
