認証と認可
認証はサイトのユーザーを識別することであり、認可はそのユーザーが実行可能な操作を管理することです。
- 認証 ... サイトのユーザーを識別すること
- 認可 ... そのユーザーが実行可能な操作を管理すること
権限付与とかを例に取ってみると、 付与のためにそのユーザーを識別するのが認証、 そして権限付与するのが認可 ということになるのだと思います。
認証されてから認可が行われる、ということなのだと思います。
認証はサイトのユーザーを識別することであり、認可はそのユーザーが実行可能な操作を管理することです。
権限付与とかを例に取ってみると、 付与のためにそのユーザーを識別するのが認証、 そして権限付与するのが認可 ということになるのだと思います。
認証されてから認可が行われる、ということなのだと思います。