login process를 이해하려고 조사를 하던 중 몇 가지 개념이 필요한다.
Authentication(인증)은 사용자를 확인하는 과정이다. 로그인
시점이 해당 된다고 한다.
Authorization(권한부여)는 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지 확인하는 것이라고 한다. 일종의 권한부여와 가깝다고 한다.
사용자가 로그인
에 성공 하게 되면 Authentication(인증)이 된것이라고 한다. 그러면 사용자는 로그인하면 사용 할 수 있는 페이제 들어 갈 때마다Authorization(권한부여)가 이루어지는 것이라고 한다.
다시 정리 하면 로그인
은 사용자를 확인하는 것이고, 확인된 사용자는 해당 페이지를 이용시 로그인
이 필요한 기능에대해서는 권한 부여를 받는 것으로 생각한다.
더 자세한 내용이 있지만 login process
로 다시 넘어가보려 한다.
수업시간에 배운것을 토대로 정리해보면 앞선 내용에서 Authentication이 끝나면 사용자에게 token을 발급한다. 토큰은 일종의 입장권 같은 것이라고 한다(추억의 빅3, 빅5 같은 것 말이다).
토큰은 다음 주제인 JWT에 더 자세히 다뤄 볼 예정이다.
이 Token은 사용자가 인증 되어 발생한 것으로, 페이지에서 권한 부여시 확인 하는 절차를 거치게 된다고 한다.
위 내용을 종합한다. 사용자는 로그인 시 Authentication을 거치면 일종의 Token을 부여 받게 된다. 그리고 웹페이지 기능 중 로그인이 필요한 기능시 Authorization을 받게 되어 사용할 수 있는 구조로 이해 할 수 있다.
이 구조를 확장(?)해서 이해한다면 소셜 로그인도 설명할 수 있게된다.
Authentication을 구글과 같은 사이트에서 대신 해주는 것이다. 이 개념은 JWT에 대해서 좀더 자세히 다뤄보도록 하겠다.(미뤄보도록하겠다🥲)
[앱 로그인 프로세스 구축하기, velog, 2022년04월29일 접속]
https://velog.io/@seewon/%EC%95%B1-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0
[인증(Authentication) VS 인가(Authorization), naver blog, 2022년04월29일 접속]
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=taeyoun795&logNo=220588115319
[비슷해보이지만 다른 두 친구를 소개합니다. Authentication vs Authorization, 아웃풋 트레이닝/, 2022년04월29일 접속]
https://baek.dev/post/24/