ちょっと考えてみた34

OAuth 2.0 というのを調べてみた。

認可のようである。似たもので認証というものもある。

下記参照

よくわかる認証と認可 | DevelopersIO (classmethod.jp)

 

サーバーサイドのプログラミングをしていると出てくる概念である。

Spring securityなどがそうである。

 

顔認証というのはよく使う。誰だか確認することである。

組織では、ある程度の階級以上でないとアクセスできないデータがあることは常識でしょう。この場合は認可にあたります。

 

ネットでいうと、

認証はID、パスワードで行うのが通例です。

認可のクライアントが許可すれば、一つのWebサービスでのリソース(例えば写真など)を、他のWebサービスで共有して使えるようにする仕組みです。