2019-01-16 Webにおける認証と認可の違い 以下完全にメモ 認証(Authentication) 主にユーザーが「何者なのか?」を確認する仕組み。ブラウザを操作している人がサービスに登録している「何者」なのかを識別する。(例: SSO, Kerbos認証, SAML, OpenID Connect, etc...) 認可(Authorization) ユーザーが誰なのかを「認証」した上で、ユーザーに対してどこまでの権限を与えるかを決定する。(例: OAuth 2.0)