認証と認可について


認証と認可の説明について。

🎉 認証(Authentication)

通信相手が誰かを確認すること。

認証の要素

一般的には、次の3つのいづずれかひとつを満たすことで認証を完了する。

  • WHAT YOU ARE => 声・指紋・証明などによるアイデンティティの確認
  • WHAT YOU HAVE => 身分証、携帯電話などによるその人だけがもつもの
  • WHAT YOUU KNOW => パスワード、秘密の質問などその人だけが知っていること

より確実な認証を行いたい場合は「Multi-Factor Authentication(MFA)」を使う。

🍣 認可(Authorization)

特定の条件に対して、リソースアクセスの権限を与えること。

🐯 参考リンク

📚 おすすめの書籍

🖥 サーバについて

このブログでは「Cloud Garage」さんのDev Assist Program(開発者向けインスタンス無償提供制度)でお借りしたサーバで技術検証しています。 Dev Assist Programは、開発者や開発コミュニティ、スタートアップ企業の方が1GBメモリのインスタンス3台を1年間無料で借りれる心強い制度です!(有償でも1,480円/月と格安)