認証と認可の違い
システム的には認証と認可って組み合わせることが多いですが、2つの違いを説明する時のイメージ
認証(Authentication)
あなたは誰か確認する。
方法はいろいろあるけど運転免許証とかパスポートとかで本人と認証するイメージするとわかりやすいかも。指紋認証とか顔認証とかも
認可(Authorization)
~していいぞ。
認可は権限を与える(~することを許可する)イメージ
認証は含まれない。
たとえば電車乗る時にきっぷ買うけど(最近はほとんどSuicaか)
改札で切符の確認はするけど本人確認はしないのと同じイメージ
切符を買うことで乗車区間内の電車に乗ることが認可される