認証と認可

誰なのか

本人確認

authentication

何ができるのか

権限の確認

authorization

本当は全然ややこしくないはず

ややこしく思える理由

認可をする場合、殆どの場合で認証が先に必要

誰に対して認可をするのか？が必要

認可対象が複雑でなければ、殆どの場合、認可の手段は認証

誰だったらこれを見ていい？という形になる

普通は認証済みだったら認可

英単語の最初の４文字がauthで一緒

上記理由で、ネット上の解説記事が間違えてしまい、それを読むことで混乱の再生産が起こるから