Webアプリケーションにおける認証・認可の違い

Web開発

皆さん、こんにちは!

本日は、認証と認可の違いについて書きます!

というのは、最近仕事でWebアプリケーションを開発する際に、どっちがAuthentication or Authorizationか忘れてしまったので、ここで整理しておきます。

認証(Authentication)・認可(Authorization)の違い

まず、日本語と英語の対応ですが。

認証 = Authentication

認可 = Authorization

です。

一度、学生時代に覚えたつもりが、久しぶりに思い出すと。。忘れてしまいますね。。

認証(Authentication)とは?

認証(Authentication)というのは、自分は誰なのかを証明することです。

例えばログイン画面でID・パスワードをユーザーが入力して、自分が誰であるのかを証明しますよね。

ID・パスワードがあっていれば、本人である。あっていなければ、本人ではない。ということになります。

認可(Authorization)とは?

認可(Authorization)というのは、ある権限を持っているのかを証明することです。

例えば、スーパーユーザーは、管理ページにアクセスする権限を持っている。

ので、管理ページにアクセスできる。

その他の一般ユーザーは、管理ページにはアクセスする権限を持っていない。

ので、管理ページにはアクセスできない。

などです。

参照

Authentication vs. Authorization
Explore the differences between authentication and authorization.
Authentication vs Authorization
Today I’m going to discuss two topics that most people tend to confuse. Both the terms are often used in conjunction with each other when…
タイトルとURLをコピーしました