AuthZ ve AuthN
“AuthZ” olarak kısaltılan yetkilendirme ile “AuthN” olarak da bilinen kimlik doğrulama arasındaki fark gerçekten basittir. Kimlik doğrulama, kime izin verildiğini, yetkilendirme ise neye izin verildiğini tanımlar.
Örnek olarak
Ayrımı daha açık hale getirmek için gerçek dünyadan bir örneğe bakabiliriz. Diyelim ki bir API geliştirdiniz, ardından diğerleri arasında aşağıdakileri kontrol etmek istiyorsunuz.
- AuthN: hizmetinize kimlerin erişmesine izin verilir; bu, bir kimlik doğrulama yöntemi olarak JWT kullanılarak yapılabilir.
- AuthZ: tam olarak hangi hizmetlere erişilebilir; bazı tüketicilerin yalnızca önizleme verilerine erişmesine izin verilirken, diğerlerinin yüksek ayrıcalıkları vardır ve ayrıca istekler yoluyla içeriği değiştirebilirler; bu, sağlanan UID'yi bir ayrıcalık haritasına göre kontrol ederek sunucu tarafında yapılabilir.
Kimlik Erişim Yönetimi
Bu konuyla ilgili olarak “Kimlik Erişim Yönetimi” veya kısaca IAM olarak adlandırılır. Bazı kullanıcıların veritabanını yönetmesine izin verilebileceğinden ancak hizmetin analitik bileşenine erişim izni verilmediğinden, IAM tam olarak kimlerin bir şeyler yapabileceğiyle (örneğin, yönetici konsolunuzdaki kullanıcı hesapları) ve hangi kaynaklara erişebilecekleriyle ilgilenir. .
Bu hızlı oldu!
Bu, yetkilendirme ve kimlik doğrulama arasındaki farkın ne olduğuna dair hızlı bir açıklamaydı. Daha ayrıntılı bilgi için eklerdeki bağlantıya bakın.
