認証と認可の違いとは|セキュリティの強化について説明
※本記事は2021年10月21日に投稿したものの再編集版です。 パスワードでログイン制御されているWebサービスにおいて、セキュリティの手段として「認証」と「認可」という概念があります。この両者は異なる概念ですが、似た言葉であるために混同されているケースが見受けられます。認証とは何か、認可とは何か、それぞれを切り離して考え、併用することの必要性や意味についてご説明します。 認証とは 「認証」とは、通信の相手が「誰(何)であるのか」を利用者本人の確認・特定することです。英語では「Authentication」または「AuthN」と表記されます。 一例として以下のことが挙げられます。 ・現実世界では、身分証明書によって人物を確認すること ・Webアプリでは、ログインやパスワードで利用者がだれか確認すること 認証の方法として、大きく3つの要素があります。 知識情報による認証(対象が知っていること
よくわかる認証と認可 | DevelopersIO
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
認証と認可の違いを分かりやすくまとめてみる
サインアップやログイン周りの実装を行う際には、認証・認可の知識が必要になります。 今回は認証と認可の違いについてまとめてみました。 要点 先に結論を述べると、認証と認可は何を確認しているかという点で違いがあります。 認証: 「あなたは誰ですか?」 を確認 認可: 「あなたには、リソースにアクセスする権限がありますか?」 を確認 ※リソース:情報自体や、情報を閲覧・編集する権利などのこと もう少し詳しく 認証とは 認証は 「あなたは誰ですか?」 を確認することです。 例えば、次に挙げたものを確認することが認証です。 What you are:相手自身の特徴を確認 例)指紋認証や顔認証 What you have:相手が持っているものを確認 例)免許証やパスポート What you know:相手が知っていることを確認 例)email と password 認可とは 一方、認可は 「あなたには
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
