認証(authentication)と認可(authorization)
いつもどっちがどうなのか忘れちまうので備忘録。以下のサイトが詳しい。
意味 | |
---|---|
認証(Authentication) | 誰であるか。 Who one is. |
認可(Authorization) | 誰が誰に何の権限を与えるか。 Who grants what permissions to whom. |
だそうだ。 だれなのかを「認証」して何(誰)かに権限を与えるのが認可。
上記サイトは一番分かりやすい OAuth の説明からもリンクしているが、このページも良い。