認証 ( Authentication )
サービス へ アクセス してきた ユーザー が 「本人であるかどうか」 を検証する。
承認 ( Authorization )
サービス へ アクセス してきた 認証済みユーザー が 「指定した リソース へ アクセスできるかどうか」 を制御する。
認証 ( Authentication ) と 承認 ( Authorization ) を含めたサーバー処理の流れ
今回、以下のサイトを参考にしました。
- IPA - IPA セキュア・プログラミング講座: Webアプリケーション編
- IPA ISEC - 第2章 アクセス制御 ユーザ認証
- IPA ISEC - 第2章 アクセス制御 アクセス認可
- ITメディア エンタープライズ - 認証と認可の違い
最後に… このブログに興味を持っていただけた方は、 ぜひ 「Facebookページ に いいね!」または 「Twitter の フォロー」 お願いします!!