오늘 배운 내용
오늘은 월요일이다. 역시 뭔가 다른 점이 없이 똑같은 일주일이 지나갈거라 예상된다. 그리고 프로그래머스 문제를 푼다. 오늘은 시저암호 문제를 풀었는데, 전주차에 풀어보려고 노력했는데, 도저히 풀리지가 않았다. 그래서 결국 포기하고 다른 문제를 풀고, 이번주에 풀이를 들어보자 하고, 풀이를 들었다. 근데 역시 별거 아니었다.... 나는 역시 문자열 다루는게 익숙하지가 않다. 많은 문제를 풀어보아야 겠다.
백엔드 수업에서는 로그인을 위한 이론을 배우고 로그인하기전에 필요한 회원가입을 api로 구현하는 실습을 했다. 회원가입은 전에 만들어 놓은게 있어서 그리 어렵지도 않고 금방 만들었다. 과제도 배운걸 살짝 응용하면 되어서 금방 해결이 가능했다. 다른날도 이러길....
인증과 인가
인증은 사용자의 신원을 검증하기 위한 행위로서 보안에서 첫단계로 사용된다. 구성은 먼저 비밀번호 우리가 흔히 알고있는 비밀번호이다. 일회용 핀, 단일 세션이나 트랜잭션에 한해서 사용이 가능하다. 인증 앱, 다른 업체에서 액세스에 대한 권한을 부여받아 보안코드를 생성해서 유저에게 전달해준다. 마지막으로 생체인식은 홍체, 지문과 같이 사람이 고유하게 지니고 있는 특성을 통해 인증을 한다. 상황에 맞게 2가지 이상의 인증 방법을 성공해야 액세스가 가능하도록 할 수도 있다.
인가는 유저에게 특정 자원이나 기능에 접근할 수 있도록 권한을 부여해주는 프로세스를 의미한다. 그래서 인가는 액세스 제어나 클라이언트 권한이라는 키워드로 대체되어서도 사용된다. 예를 들면 서버에서 특정 파일을 다운로드할 수 있는 권한을 부여하거나, 사용자에게 관리자 권한으로 애플리케이션에 액세스할 수 있는 권한을 부여하는 경우가 여기에 해당된다.
인증과 인가는 서로 다른 개념이다. 예를 들면 우리가 네이버 카페를 이용할 때, 로그인을 통해 인증을 해서 내가 이 카페에 가입이 되어있다는 것이 확인은 가능하지만, 권한이 없다면 모든 게시판을 이용할 수 없는 카페도 있다. 그래서 이 게시판에 접근을 하기 위해선 인가를 통해 권한을 부여받아야 한다.
