Authentication vs Authorization

nubim·2025년 4월 4일
패스트캠퍼스김민태패스트캠퍼스프론트엔드프론트엔드부트캠프
  • 인증(Authentication) : 본인이 누구인지 확인 (로그인)
  • 승인(Authorization) : 특정 리소스에 권한이 있는지 확인 (등급 권한)


    | 기능 | 인증 (Authentication) | 인가 (Authorization) |
    | --- | --- | --- |
    | 진행 방식 | 자격 증명 확인 | 권한 허가/거부 |
    | 사용자가 볼 수 있는가? | 비밀번호, 생체인식, 일회용 핀 또는 앱 | 보안 팀에서 관리하는 설정 사용 |
    | 사용자가 직접 변경할 수 있는가? | 예 | 아니오 |
    | 데이터 전송 | ID 토큰 사용 | 액세스 토큰 사용 |

Ref

https://inpa.tistory.com/entry/CS-%F0%9F%91%A8%E2%80%8D%F0%9F%92%BB-Authentication-vs-Authorization-%EC%B0%A8%EC%9D%B4-%EC%97%84%EC%B2%AD-%EC%89%BD%EA%B2%8C-%EC%84%A4%EB%AA%85

https://www.okta.com/identity-101/authentication-vs-authorization/

profile
nubim
이전 포스트

TS 교차타입

다음 포스트

React.memo

0개의 댓글