> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-fix-docs-5525.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# 認証と認可

> 認証と認可の違いについて説明します。

[認証](/docs/ja-jp/authenticate)と認可はしばしば同じ意味で使われますが、根本的に異なる機能を表します。この記事ではこの2つを比較対照し、相互補完的にアプリケーションを保護する仕組みを説明します。

## 認証と認可とは何か？

簡単に言えば、認証はユーザーが誰であるかを検証するプロセスで、認可はそのユーザーが何にアクセスできるかを検証するプロセスです。

これらのプロセスを現実世界の例を用いて比較してみましょう。空港のセキュリティチェックを通るとき、私たちは身分証明書を提示してIDを確認（認証）します。そして搭乗口に着いたら、搭乗券を係員に提示することで、予約した便への搭乗を許可（認可）してもらい、飛行機に乗ることができます。

## 認証と認可

以下は認証と認可の違いを示した簡単な概要です。

| 認証                                                     | 認可                                               |
| ------------------------------------------------------ | ------------------------------------------------ |
| ユーザーが本人かどうかを判断します                                      | ユーザーがアクセスできるもの、できないのものを判断します                     |
| 資格情報を検証するためにユーザーにチャレンジします（たとえば、パスワードやセキュリティ質問への回答を通して） | ポリシーとルールを介してアクセスを許可するかどうかを検証します                  |
| 通常、認可の前に行われます                                          | 通常、認証に成功した後に行われます                                |
| 一般的にIDトークンを介して情報を伝達します                                 | 一般的にアクセストークンを介して情報を伝達します                         |
| 一般的にOpenID Connect（OIDC）プロトコルによって管理されます                | 一般的にOAuth 2.0フレームワークまたは中央管理の認証プラットフォームによって管理されます |
| 例：会社の従業員は、会社のメールにアクセスする前にネットワークを介して認証する必要があります。        | 例：従業員が正常に認証したら、システムはこの従業員がアクセスできる情報を判断します。       |

手短に言うと、リソースへのアクセスは認証と認可の両方によって保護されています。IDを証明できなければ、リソースへのアクセスは許可されません。IDを証明できたとしても、そのリソースの権限が付与（認可）されていない場合は、やはり、アクセスが拒否されます。

Auth0では、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=auth0-dashboard" tip="Auth0 Dashboard: サービスを構成するためのAuth0の主製品。" cta="用語集の表示">Auth0 Dashboard</Tooltip>や<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=management-api" tip="Management API: 顧客が管理タスクを実行できるようにするための製品。" cta="用語集の表示">Management API</Tooltip>を使って構成できる[パスワードレス](/docs/ja-jp/authenticate/passwordless/passwordless-with-universal-login)、[多要素認証](/docs/ja-jp/secure/multi-factor-authentication)（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-jp/glossary?term=multifactor-authentication" tip="多要素認証（MFA）: ユーザー名とパスワードに加えて、SMS経由のコードなどの要素を使用するユーザー認証プロセス。" cta="用語集の表示">MFA</Tooltip>）、[シングルサインオン（SSO）](/docs/ja-jp/authenticate/single-sign-on)といった、認証用の製品やサービスを提供しています。認可用には、[Role-Based Access Control](/docs/ja-jp/manage-users/access-control/rbac)（RBAC）と[Fine-grained Authorization](https://docs.fga.dev/fga)（<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-2" href="/docs/ja-jp/glossary?term=fine-grained-auth" tip="Fine-grained Authorization（FGA）: 個々のユーザーが特定のオブジェクトまたはリソースにアクセスできるようにするAuth0製品。" cta="用語集の表示">FGA</Tooltip>）を提供しています。
