웹의 인증 및 인가

💡 인증과 인가는 한글로 보나 영어 (Authentication vs. Authorization) 로 보나 비슷해 보일 뿐 아니라 실제 많이 혼동되어 사용되고 있지만 명확히 다른 의미를 가지고 있습니다.

출처: https://aboutssl.org/authentication-vs-authorization/

인증(Authentication) : 사용자 신원을 확인하는 행위

인가(Authorization) : 사용자 권한을 확인하는 행위

예를 들면,

• 인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식
• 인가: 회사 건물 내 접근 권한 관리
  1. 방문자 → 회의실만 접근 가능
  2. 직원 → 회의실, 사무실 접근 가능
  3. 관리자 → 회의실, 사무실, 서버실, 물품보관실 접근 가능
  

웹에서의 인증 및 인가

• 인증: 로그인을 통해 본인임을 확인 (주로, 아이디와 패스워드 이용)
• 인가: 주로 역할에 따른 사용 권한 관리 예) 웹 카페 사이트에서 회원 랭킹 별 가능한 첨부파일 크기를 다르게 부여