がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

認証と認証

まてらゴルァといったタイトルを気にしちゃいけない(笑
英語でかくとauthentication と authorization で、ちゃんと違う。いやどっちも似てるんだけど。
ちなみに。
authenticationは「確証、証明」、authorizationは「委任、認可」とか訳されるようです。
とりあえず区別しておきませう。


authenticationは端的にいうと「誰なのかを特定する行為」です。IDとパスワードとかバイオメトリクスとかで「今ログインしようとしてるのは………君だ!!」とルイルイに指を指されちゃうそんなイメージです。
一方でauthorizationは「君が君である事を保証し続ける」事。「君が君でいるために」森川美穂があなたを保証してくれる制度*1。いわゆるセッションIDとかってヤツがそれですね。authenticationで「君」が固定されていることが基本的には前提だけど、anonymous authenticationもあり(こーゆー呼称でいいのかはわからないですが)。


どっちもauthって略した瞬間に「わけわかめ」になるですが。
…うんいや素直にゲロると自分でも時々不明になるので、例によって例のごとく、めも。

*1:ネタ古すぎ