y_n_m https://blog.hatena.ne.jp/y_n_m/ MNTSQ Techブログ https://tech.mntsq.co.jp/ Ruby on Rails Ruby 認証認可 認証認可とワンセットで語られることが多い印象だが、今回話すのは「認可（Authorization）」の話だ。「認証（Authentication）」の話は含まない。 （システムで言う）認可とは、大雑把に言うと「誰が」「何を」「どうすることが」「できる/できない」の要素に従って判定することだ。 どちらも略すと「Auth」になってしまってクラス名が衝突したりするので困ることがある。区別するために認証はAuthN、認可はAuthZと略されることがある。「WebAuthn」などは一例と言えるだろう。 弊社内ではまず話題になってこなかったため、実装の話が流れたとき、非エンジニアからは「認可？権限と何が違… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.mntsq.co.jp%2Fentry%2Fhow-to-implement-authorization" title="MNTSQ CLMの認可の実装 - MNTSQ Techブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/y_n_m/20220627/20220627174338.jpg Hatena Blog https://hatena.blog 2022-06-29 14:00:00 rich https://tech.mntsq.co.jp/entry/how-to-implement-authorization 1.0 100%