Hello there, ('ω')ノ
✅ 認証(Authentication)とは?
「あなたは誰ですか?」を確認するプロセス。
ユーザーがログインフォームなどで提供した情報(例:ユーザー名とパスワード)を使って、
その人が本当に本人かどうかを検証する
というのが「認証」です。
例:
Carlos123 というユーザー名とパスワードを入力。 → 本当にCarlos123かどうかをチェック。
✅ 認可(Authorization)とは?
「そのユーザーは何をしてもよいか?」を判断するプロセス。
認証後、そのユーザーが
どのリソースにアクセスできるか どの操作を許可されているか
をチェックするのが「認可」です。
例:
Carlos123 はログイン済み → 他ユーザーの情報を閲覧できるか? → 他人のアカウントを削除できるか?
🔄 違いを図で表すと…
| 区分 | 内容 | タイミング |
|---|---|---|
| ✅ 認証 (Authentication) | 「誰なのか」を確認 | ログイン時など |
| ✅ 認可 (Authorization) | 「何ができるか」を判定 | 各操作・リソースアクセス時 |
✅ まとめ
- 認証(Authentication**) = ID確認**
- 認可(Authorization**) = 権限チェック**
つまり:
認証が通っても、認可されていなければ操作はできない
Best regards, (^^ゞ
