認証
https://gyazo.com/2508b7a73142e398154b330aec190eaf
Authentication
通信相手が誰か確認すること
身分証の確認
認証されていると
相手が誰かわかっている
リソースにアクセスできるとは限らない(認可の領分)
よくある誤解
認可
をもって認証とするケースがあり、よく混同する
認証したあと、
認可
するという事が多い
HTTPステータスコード401と403の違い
認可と認証技術についてのスライドを書きました - ngzmのブログ
Understand the OpenID Connect authentication code flow in Azure AD | Microsoft Docs
よくわかる認証と認可 | DevelopersIO
認証
の移譲:あいつは本当にあいつなのか?
TwitterやFacebookをつかって自分たちのアプリにログインさせたいときに使う
本人確認である「認証」をサードパーティのアプリにやってもあう
OpenID Connect
をつかう