認証と承認

いろいろあるので雑

本人を特定するものが認証

権限を付与するのが承認

table:?

本人 第三者(アプリ、代理人等)

認証 ◎ ID, 名前などが特定できる方式

マイナンバー等 ◎ 個人が特定できる

メール,SMS等 ○ アドレス的に特定できる(重複防止)

id等 ○ サービス内のみで特定できる

承認(部分的な権限) ○ ○ 本人か第三者かは特定できない

OAuth等チケット ○ ○

ユーザと対象を紐づける

ID, メールアドレス, 個人情報などレベル的にはいくつかあり間違うと某7やdのようになる

承認

権限と対象を紐づける、認証から権限だけをチケットなどで切り離したもの

ユーザ認証と別の承認コードなどを発行する

認証情報などにアクセスできなくできる

匿名(認証者と別の第三者に部分的な権限を付与)なども可能

二要素認証的なもの

SMS

TEL

email