Login Process?
login process를 이해하려고 조사를 하던 중 몇 가지 개념이 필요한다.
authentication, authorization
Authentication(인증)은 사용자를 확인하는 과정이다. 로그인 시점이 해당 된다고 한다.
Authorization(권한부여)는 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인하는 것이라고 한다. 일종의 권한부여와 가깝다고 한다.
사용자가 로그인에 성공 하게 되면 Authentication(인증)이 된것이라고 한다. 그러면 사용자는 로그인하면 사용 할 수 있는 페이제 들어 갈 때마다Authorization(권한부여)가 이루어지는 것이라고 한다.
다시 정리 하면 로그인 은 사용자를 확인하는 것이고, 확인된 사용자는 해당 페이지를 이용시 로그인이 필요한 기능에대해서는 권한 부여를 받는 것으로 생각한다.
더 자세한 내용이 있지만 login process로 다시 넘어가보려 한다.
token 발급
수업시간에 배운것을 토대로 정리해보면 앞선 내용에서 Authentication이 끝나면 사용자에게 token을 발급한다. 토큰은 일종의 입장권 같은 것이라고 한다(추억의 빅3, 빅5 같은 것 말이다).
토큰은 다음 주제인 JWT에 더 자세히 다뤄 볼 예정이다.
이 Token은 사용자가 인증 되어 발생한 것으로, 페이지에서 권한 부여시 확인 하는 절차를 거치게 된다고 한다.
로그인 절차
사진 출처 : 아시아 경제 기사 이미지 중(https://cm.asiae.co.kr/article/2018083110314762582)
위 내용을 종합한다. 사용자는 로그인 시 Authentication을 거치면 일종의 Token을 부여 받게 된다. 그리고 웹페이지 기능 중 로그인이 필요한 기능시 Authorization을 받게 되어 사용할 수 있는 구조로 이해 할 수 있다.
이 구조를 확장(?)해서 이해한다면 소셜 로그인도 설명할 수 있게된다.
Authentication을 구글과 같은 사이트에서 대신 해주는 것이다. 이 개념은 JWT에 대해서 좀더 자세히 다뤄보도록 하겠다.(미뤄보도록하겠다🥲)
참조
[앱 로그인 프로세스 구축하기, velog, 2022년04월29일 접속]
https://velog.io/@seewon/%EC%95%B1-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0
[인증(Authentication) VS 인가(Authorization), naver blog, 2022년04월29일 접속]
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=taeyoun795&logNo=220588115319
[비슷해보이지만 다른 두 친구를 소개합니다. Authentication vs Authorization, 아웃풋 트레이닝/, 2022년04월29일 접속]
https://baek.dev/post/24/
