サインアップやログイン周りの実装を行う際には、認証・認可の知識が必要になります。 今回は認証と認可の違いについてまとめてみました。 要点 先に結論を述べると、認証と認可は何を確認しているかという点で違いがあります。 認証: 「あなたは誰ですか?」 を確認 認可: 「あなたには、リソースにアクセスする権限がありますか?」 を確認 ※リソース:情報自体や、情報を閲覧・編集する権利などのこと もう少し詳しく 認証とは 認証は 「あなたは誰ですか?」 を確認することです。 例えば、次に挙げたものを確認することが認証です。 What you are:相手自身の特徴を確認 例)指紋認証や顔認証 What you have:相手が持っているものを確認 例)免許証やパスポート What you know:相手が知っていることを確認 例)email と password 認可とは 一方、認可は 「あなたには