Authentication 는 '인증' 이라는 뜻이고, Authorization는 '인가' 라는 뜻이다. 얼핏 보면 비슷해 보이는 두 뜻이지만, 프로그래밍 관점에서 보면 다른 역할을 한다. 이를 자세히 살펴보자.

Authentication

사용자 또는 시스템이 자신이 주장하는 신원(아이디, 비밀번호, 인증 토큰 등)을 증명하는 프로세스를 나타낸다. 사용자가 누구인지 확인하는 과정으로, 예를 들어 로그인 페이지에서 사용자가 제공한 자격 증명이 올바른지 확인하는 것이 인증의 한 예이다.

Authorization

이것은 인증된 사용자가 시스템 또는 리소스에 대해 수행할 수 있는 작업 및 권한을 결정하는 프로세스이다. 즉, 인증된 사용자가 특정 기능을 수행하거나 특정 데이터에 접근할 수 있는 권한을 부여하는 것을 의미한다. 예를 들어, 특정 사용자가 관리자 권한을 가지고 있는지 여부를 확인하고 그에 따라 특정 기능에 접근을 허용하거나 거부하는 것이 인가의 예이다.

즉, 인증(Authentication)된 사용자가 자신이 작성한 게시글을 삭제할 수 있는 권한을 가졌는지 확인하는 작업을 인가(Aythorization)란다.

프로그래밍 관점에서, 보통 인증은 사용자가 시스템에 로그인할 때 사용자가 입력한 정보를 확인하는 과정을 다룬다. 이에 반해, 인가는 사용자가 로그인한 후 특정 기능에 접근할 수 있는지 여부를 결정하는 데 사용된다. 일반적으로 인증은 사용자의 신원을 확인하고, 인가는 사용자에 대한 권한을 관리한다. 이 두 가지는 보안을 강화하고 사용자의 권한을 제어하여 시스템에 대한 접근을 제한하는 데 중요한 역할을 하므로, 웹 개발자라면 명확한 구분을 할 수 있어야 한다.