Web アプリケーションの違いは何ですか? 簡単に教えてください。
「auth」という略語をよく見かけます。これはauth -entication の略ですか、それともauth -orization の略ですか? あるいはその両方ですか?
ベストアンサー1
認証とは、ある人物が本当に本人であるかどうかを確認するプロセスです。
承認とは、誰が何を実行できるかを決定するルールを指します。たとえば、Adam はデータベースの作成と削除の権限を持ちますが、Usama は読み取り権限のみを持ちます。
これら 2 つの概念は完全に直交し独立していますが、どちらもセキュリティ設計の中心であり、どちらか一方が正しくないと、妥協の道が開かれます。
Web アプリに関して言えば、非常に大まかに言えば、認証とは、ログイン資格情報をチェックして、ユーザーがログインしているかどうかを確認することであり、承認とは、アクセス制御で、ユーザーにコンテンツの表示、編集、削除、または作成を許可するかどうかを調べることです。