逮捕で学ぶ認証認可

最近Twitterで認証認可を逮捕で例える話をしていて、結構しっくり来たので逮捕で例えながらざっくり認証認可について書いてみようと思って飽きたところまでおいておきます。

定義

認証=囚人が誰であるかを特定すること(囚人番号009はおれきゅーみたいなかんじ
認可=面会許可

面会フロー

面会をするためには、その囚人に面会できるかの確認をする必要がある。
ここでは模範囚のみ面会ができるとして、面会したい囚人が模範囚であれば面会ができる。これが認可にあたる。ただ、大体の場合は認証と認可はセットになっていることが多い。なぜならその人が模範囚であるかを確認するためには「面会したい囚人が誰であるか」を知る必要があるからだ。
とはいえ、模範囚が入ってるエリアとそうじゃないエリアが分かれていれば認証をしなくても面会はできそう。
現実にはそんなフローはダメそうだけどw記録残さないといけないだろうし。

このままoauthとかの説明書こうとしたけどあきた。
気が向いたら書く。