認証と認可とは何か?

簡単に言えば、認証はユーザーが誰であるかを確認するプロセスであり、認可はユーザーが何にアクセスできるかを確認するプロセスです。 これらのプロセスを現実世界の例に例えると、空港のセキュリティチェックを通過する際、身分証明書を提示して身元を認証します。その後、搭乗口に到着すると、フライトアテンダントに搭乗券を提示し、飛行機への搭乗を認可され、アクセスが許可されます。

認証と認可の比較

以下は、認証と認可の違いの簡単な概要です:
認証認可
ユーザーが主張する通りの人物であるかどうかを判断するユーザーが何にアクセスできるかどうかを判断する
ユーザーに資格情報の検証を要求する(例:パスワード、セキュリティ質問への回答、顔認証など)ポリシーやルールを通じてアクセスが許可されているかどうかを確認する
通常、認可の前に行われる通常、認証が成功した後に行われる
一般的に、IDトークンを通じて情報を伝達する一般的に、
一般的に一般的にOAuth 2.0フレームワークによって管理される
Example: Employees in a company are required to authenticate through the network before accessing their company emailExample: After an employee successfully authenticates, the system determines what information the employees are allowed to access
要するに、リソースへのアクセスは認証と認可の両方によって保護されています。自分の身元を証明できない場合、リソースへのアクセスは許可されません。そして、身元を証明できたとしても、そのリソースに対する認可がない場合、アクセスは依然として拒否されます。 Auth0は認証のための製品とサービスを提供しています。例えば、passwordless多要素認証)、そしてシングルサインオン(SSO)などがあり、これらはまたはを使用して設定できます。認可については、Auth0はロールベースのアクセス制御(RBAC)または細粒度の認可 )を提供しています。