セキュリティ▸アプリセキュリティ
セキュリティ: 認証と認可(AuthN / AuthZ の違い)
knowledge所要 20分最新草稿
意味グラフ(この教材と内容的に近い教材・1ネスト)
例え(Analogies)
認証=入館証、認可=各部屋の鍵
受付で本人確認して入館証を受け取る(認証)。だが入館証だけで全部屋に入れるわけではなく、部屋ごとに鍵(認可)が要る。「誰か」と「何をしてよいか」は別。
概要
📍 セキュリティ ▸ アプリセキュリティ ▸ 認証/認可 | 種別: knowledge | facts_as_of 2026-06
公式ドキュメント — knowledge
🎞 スライド
クリックで一覧(遷移しない)
出典(sources)
OWASP/IETF 一般 ; 2026-06確認
確認問題(Review-Questions)
認証(AuthN)と認可(AuthZ)の違いは?記述
基礎公式
解答・解説▾ 開く
認証は「誰か」の確認、認可は「何をしてよいか」の決定。
権限設計の基本原則は?択一
基礎公式
解答・解説▾ 開く
最小権限(必要最小限のみ許可)。