2차 프로젝트를 진행하면서 '회원가입/로그인' 페이지를 구현하게 되어서, 인증 & 인가에 대해서 다시 한 번 공부해보려고 한다.

인증(Authentication)

• 유저를 확인하는 절차
• 유저의 ID와 PASSWORD 를 확인하는 절차
• 회원가입하고 로그인하는 절차

인증의 과정

1. 유저 id 와 password 생성
2. 유저의 비밀번호를 암호화해서 DB 저장
3. 유저 로그인
4. 유저가 입력한 정보를 암호화 한후 DB에 저장된 유저와 비교
5. 일치하면 로그인 성공
6. 성공하면 access token 을 클라이언트에 전송

인가(Authorization)

• 유저가 요청하는 request를 실행할 수 있는 권한이 있는 유저 인지를 확인 하는 절차

인가의 과정

1. 인증의 과정을 통해 access token 을 생성
2. 서버에서 유저가 보낸 access token 을 복호화
3. 복호화된 데이터로 user id 획득
4. user id 를 사용해 권한을 확인