Webアプリとか開発しているとよく出会う用語を簡単に説明してみます。
AuthenticationとAuthorizationとかよく出会いますね。そしていまいちよくわからない。
AuthenticationとAuthorization
Authentication の日本語訳は「認証」となっていてAuthorizationは「権限に対する承認」となっています。
日本語訳を見ただけではいまいちピンと来ないですが、簡単に説明すると、
- Authenticationは「正当なユーザー」かどうか。
- Authorizationは「その正当なユーザーが実際に行うこと」が承認されているかどうか。
を確認するということになります。
もっと簡単にいうと、
Authenticationとは、
例えば、ある会社にあなたは雇用されているので、その会社のオフィスに入ることを許可されていることです。
例えば、ある会社にあなたは雇用されているので、その会社のオフィスに入ることを許可されていることです。
社員なら会社のオフィスに入るのは自由ですが、かといってなんでもやっていいというわけではないですよね。
Authorizationとは、
その会社に経理担当として雇われているので、オフィスに入ることが許可され、さらに支払いの執行を行うことができます。
その会社に経理担当として雇われているので、オフィスに入ることが許可され、さらに支払いの執行を行うことができます。
経理担当じゃないのに経費精算システムを勝手に操作して、自分に振込してたら怒られますよね(というか横領を疑われるリスクが・・・・)?
経理担当者が経費を精算して振り込めるのはその権限が与えられているからです。
ということです。
コメント