Authentication(オーセンティケーション) とAuthorization(オーソライゼーション)の違い

Web用語

Webアプリとか開発しているとよく出会う用語を簡単に説明してみます。

AuthenticationとAuthorizationとかよく出会いますね。そしていまいちよくわからない。

AuthenticationとAuthorization

Authentication の日本語訳は「認証」となっていてAuthorizationは「承認」となっています。

日本語訳を見ただけではいまいちピンと来ないですが、簡単に説明すると、

  • Authenticationは「正当なユーザー」かどうか。
  • Authorizationは「その正当なユーザーが実際に行うこと」が承認されているかどうか。

を確認するということになります。

もっと簡単にいうと、

Authenticationとは、
例えば、ある会社にあなたは雇用されているので、その会社のオフィスに入ることを許可されています。
Authorizationとは、
その会社に経理担当として雇われているので、オフィスに入ることが許可され、さらに支払いの執行を行うことができます。

ということです。

コメント