認証(Authentication) と 承認(Authorization) の違い認証 ( Authentication ) サービス へ アクセス してきた ユーザー が 「本人であるかどうか」 を検証する。 承認 ( Authorization ) サービス へ アクセス してきた 認証済みユーザー が 「指定した リソース へ アクセスできるかどうか」 を制御する。 認証 ( Authentication ) と 承認 ( Authorization ) を含めたサーバー処理の流れ 今回、以下のサイトを参考にしました。 IPA - IPA セキュア・プログラミング講座: Webアプリケーション編 IPA ISEC - 第2章 アクセス制御 ユーザ認証 IPA ISEC - 第2章 アクセス制御 アクセス認可 ITメディア エンタープライズ - 認証と認可の違い 最後に… このブログに興味を持っていただけた方は、 ぜひ 「Facebookページ に いいね!」または
