인증(Authentication)이란??

• 클라이언트가 본인이 맞는지 확인하는 것이다.
• 즉, 로그인이 이에 해당한다고 할 수 있다.

인가(Authorization)란??

• 인증이 된 클라이언트에게 특정 자원에 접근할 수 있는 권한을 부여하는 것이다.
• 예를들면, 글 수정같은 경우 인증을 한 클라이언트만 이용이 가능하며 인증을 한 클라이언트에 한해서 권한을 주는데 이 과정을 인가라고 할 수 있다. 그리고 내가 작성한 글 수정만 가능하고 타인에 대한 권한은 주어지지 않기 때문에 타인의 글 수정은 불가능하다.

참고한 사이트: https://hudi.blog/session-based-auth-vs-token-based-auth/