認証と認可について


認証と認可の説明について。

👽 認証(Authentication)

通信相手が誰かを確認すること。

認証の要素

一般的には、次の3つのいづずれかひとつを満たすことで認証を完了する。

  • WHAT YOU ARE => 声・指紋・証明などによるアイデンティティの確認
  • WHAT YOU HAVE => 身分証、携帯電話などによるその人だけがもつもの
  • WHAT YOUU KNOW => パスワード、秘密の質問などその人だけが知っていること

より確実な認証を行いたい場合は「Multi-Factor Authentication(MFA)」を使う。

🐠 認可(Authorization)

特定の条件に対して、リソースアクセスの権限を与えること。

😎 参考リンク

📚 おすすめの書籍