基本認証
IDとPWを渡すことでの認証
OAuth2.0認証
所有者の代わりにリソースへのアクセスを許可するためのプロトコルのひとつ。
例えば、とあるシステムが、別のシステムにアクセスするためにトークンを発行するよ~~というかんじ。
ただし、認証ではなく認可らしい。ここが重要らしい
認証/Authentication
通信の相手が誰であるかを確認すること。リソースとか権限とかはここでは確認しない
例えば、証明書とかその個人のものについて
認可/Authorization
とある特定の条件に対して、リソースアクセスの権限を与えること
(誰であっても特定の条件であればおk)
例えば、切符とか誰が持っててもおkなものについて(電車にのる権限が与えられる というだけ)なイメージ
参考