AuthZ און AuthN
דער חילוק צווישן דערלויבעניש, אַבריוויייטיד גערופן "אַוטהז", און אָטענטאַקיישאַן, אויך באקאנט ווי "אַוטהן", איז טאַקע פּשוט. אָטענטאַקיישאַן באשרייבט וואָס איז דערלויבט, כוועראַז דערלויבעניש דיסקרייבז וואָס איז ערלויבט.
לויט ביישפיל
צו מאַכן די דיסטינגקשאַן קלירער, מיר קענען זען אַ פאַקטיש וועלט ביישפּיל. זאָגן איר אַנטוויקלען אַ אַפּי, און איר ווילט צו קאָנטראָלירן די פאלגענדע טינגז צווישן פילע אנדערע.
- AuthN: וואָס איז ערלויבט צו אַקסעס דיין דינסט; דאָס קען זיין געטאן מיט JWT ווי אַ אָטענטאַקיישאַן אופֿן
- AuthZ: וואָס סערוויסעס פּונקט קענען זיין אַקסעסט; עטלעכע קאָנסומערס קען נאָר זיין בארעכטיגט צו אַקסעס פאָרויסיקע ווייַזונג דאַטן, אנדערע האָבן עלעוואַטעד פּריווילאַדזשאַז און קענען אויך מאָדיפיצירן אינהאַלט דורך ריקוועס. דעם קענען זיין סערווער-זייַט דורך קאָנטראָלירונג די צוגעשטעלט UID קעגן אַ מאַפּע פון פּריווילאַדזשאַז
אידענטיטעט אַקסעס פאַרוואַלטונג
פֿאַרבונדענע צו דעם טעמע איז "אידענטיטעט אַקסעס מאַנאַגעמענט", אָדער באַלד גערופֿן יאַם. IAM פּונקט זאָרג פון וואָס קענען טאָן שטאָפּן (פֿאַר בייַשפּיל, באַניצער אַקאַונץ אין דיין אַדמין קאַנסאָול) און וואָס רעסורסן זיי קענען אַקסעס, ווייַל עטלעכע וסערס קען זיין ערלויבט צו פירן די דאַטאַבייס, אָבער זיי טאָן ניט באַקומען צוטריט צו די אַנאַליטיקס קאָמפּאָנענט פון דער דינסט. .
וואָס איז געווען שנעל!
דאָס איז געווען אַ שנעל דערקלערונג פון וואָס די חילוק צווישן דערלויבעניש און אָטענטאַקיישאַן איז. פֿאַר מער דיטיילד אינפֿאָרמאַציע, טשעק אויס די לינק אין די אַדדענדומס.
