認証(authentication)と認可(authorization)

いつもどっちがどうなのか忘れちまうので備忘録。以下のサイトが詳しい。

OAuth 2.0 + OpenID Connect のフルスクラッチ実装者が知見を語る

意味
認証(Authentication) 誰であるか。 Who one is.
認可(Authorization) 誰が誰に何の権限を与えるか。 Who grants what permissions to whom.

だそうだ。 だれなのかを「認証」して何(誰)かに権限を与えるのが認可。

上記サイトは一番分かりやすい OAuth の説明からもリンクしているが、このページも良い。