영어도 비슷하고 의미도 유사한 것 같고 늘 헷갈리는 경우가 많았는데 이번 기회에 인증과 인가를 확실하게 구분지어 정리하고 넘어가 보려고 합니다.
인증(Authentication)과 인가(Authorization)
인증(Authentication)
- 인증은 해당 유저가 실제 유저인지 인증하는 개념입니다.
- FaceId, 웹사이트 로그인 등, 실제로 그 유저가 맞는지 확인하는 절차를 의미합니다.
인가(Authorization)
- 인가는 해당 유저가 특정 리소스에 접근 가능한 권한이 있는지를 확인하는 절차를 의미합니다.
인증과 인가가 항상 헷갈리는 이유는 로그인에만 빗대어 생각하여 그렇습니다. 우리가 하는 로그인은 인증 이고, 회원/비회원 여부 혹은 일반 유저, 관리자에 따라 다른 권한을 받는 것이 인가 입니다.
인증과 인가의 예시
만약 게시판에 글을 쓰고 싶다면, 먼저 로그인(인증)을 해야 할 것입니다. 로그인 이후에는 글을 작성할 수 있을 것입니다. 또한 내 글은 내가 수정할 수 있지만, 다른사람이 작성한 글은 내가 임의로 수정할 수 없습니다.(인가)
작은 걸음이라도 꾸준히