はじめに
RailsでJWTを使用するに認証と認可の違いについて調査したため、基本的な情報をまとめます。
認証と認可について
認証(Authentication)
認証は、ユーザーが彼らが主張する人物であることを確認するプロセスです。
アクセスを試みる個人が彼ら自身であることを証明するために必要です。
認可(Authorization)
認可は、認証されたユーザーがアクセスできるリソースや実行できるアクションを決定するプロセスです。
認証に成功した後、システムはユーザーの権限をチェックして、彼らが特定のファイルにアクセスしたり、特定の操作を実行したりできるかどうかを決定します。
図で表すと以下のようなイメージです。
青色部分が認証、紫部分が認可を表しています。
まとめ
認証と認可は似たような概念で理解しづらい部分がありますが、ログイン時とログイン以外のリクエスト時で違いがあることがわかりました。