AuthZ и AuthN
Разница между авторизацией, сокращенно «AuthZ», и аутентификацией, также известной как «AuthN», действительно проста. Аутентификация описывает, кому разрешено, тогда как авторизация описывает, что разрешено.
На примере
Чтобы сделать различие более ясным, мы можем взглянуть на пример из реального мира. Допустим, вы разрабатываете API и хотите контролировать, помимо многих других, следующие вещи.
- AuthN: кому разрешен доступ к вашему сервису; это можно сделать, используя JWT в качестве метода аутентификации.
- AuthZ: к каким именно сервисам можно получить доступ; некоторым потребителям может быть разрешен доступ только к данным предварительного просмотра, в то время как другие имеют повышенные привилегии и могут также изменять контент с помощью запросов; это можно сделать на стороне сервера, проверив предоставленный UID по карте привилегий
Управление доступом к удостоверениям
К этой теме относится «Управление доступом к удостоверениям», или сокращенно IAM. IAM точно заботится о том, кто может делать что-то (например, учетные записи пользователей в консоли администратора) и к каким ресурсам они могут получить доступ, поскольку некоторым пользователям может быть разрешено управлять базой данных, но им не предоставляется доступ к аналитическому компоненту службы. .
Это было быстро!
Это было быстрое объяснение того, в чем разница между авторизацией и аутентификацией. Для получения более подробной информации перейдите по ссылке в приложениях.
