Chapter 02

認証と認可

ほげさん
ほげさん
2021.08.14に更新

この章の目的

  • 大前提となる 認証認可 の違いを把握する
  • gg ったり資料を読んだりするときに大事なので、英単語も押さえておく

認証 ( Authentication )

  • AuthN と書くことも
  • であるか確認すること
    • 免許証で本人を確認しても、他所様のビルに入れるわけではない
    • 権利 とは切り離して考える
  • HTTP ステータスコードだと 401 Unauthorized とかになる
    • 誰だ?

認可 ( Authorization )

  • AuthZ とか AuthR とか書くことも
  • 権利 を確認すること
    • 鍵を持っていればビルに入れる
    • とは切り離して考える
  • とはいえ、実際には認証に基づいた認可という形が多い
    • 運転免許を他人に渡しても、運転は認可されない
    • 顔写真付き入館証を警備員が確認する場合は、認証も行われている
  • HTTP ステータスコードだと 403 Forbidden とかになる
    • だめだ!

この章の参考資料

  1. よくわかる認証と認可 | DevelopersIO
  2. よりよくわかる認証と認可 | DevelopersIO
  3. 認証とは - IT用語辞典 e-Words