認証 ( Authentication ) サービス へ アクセス してきた ユーザー が 「本人であるかどうか」 を検証する。 承認 ( Authorization ) サービス へ アクセス してきた 認証済みユーザー が 「指定した リソース へ アクセスできるかどうか」 を制御する。 認証 ( Authentication ) と 承認 ( Authorization ) を含めたサーバー処理の流れ 今回、以下のサイトを参考にしました。 IPA - IPA セキュア・プログラミング講座: Webアプリケーション編 IPA ISEC - 第2章 アクセス制御 ユーザ認証 IPA ISEC - 第2章 アクセス制御 アクセス認可 ITメディア エンタープライズ - 認証と認可の違い 最後に… このブログに興味を持っていただけた方は、 ぜひ 「Facebookページ に いいね!」または
![認証(Authentication) と 承認(Authorization) の違い](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f5f03d0bceba2b188caec522ff658e6f054e6d9/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEh3EM1X57fKY9BokZitB6sEBB017g9OWHOcDw1e8z3GUhOHEvR9TPX803kbQSC-LnLEX0DSWMCcJ-XrC7sc5RZ5FqytUWwyimTGFY25DJtHmy93hVChgr26R2h7RwQZCtoI4VO7w6-qM1c%2Fw1200-h630-p-k-no-nu%2Fsecurity_authn.png)