1. 인증 vs 인가

인증 (Authentication)

• 본인 인증

• 해당 사용자가 본인이 맞는지 확인

• 예시 : 스마트폰 지문인식, 로그인

인가 (Authorization)

• 허락 허가

• 인증된 사용자가 요청한 자원에 접근이 가능한지 결정

  • 접근 권한이 있는지 확인

• 예시 : 관리자 페이지, 관리자 권한 (Admin)

2. 접근 주체 (Principal)

• 보호받는 Resource에 접근하는 대상

3. 비밀번호 (Credential)

• Resource에 접근하는 대상의 비밀번호

4. 권한

• 인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어 있는지 결정

• 인증 과정을 통해 주체가 증명된 이후 권한을 부여 할 수 있다