인증과 인가

인증(Authentication)

서비스를 이용하려는 유저가 등록된 회원인지 확인하는 절차

= 로그인 과정

인가(Authorization)

인증을 받은 유저가 특정 리소스에 접근할 수 있는 권한이 있는지 확인하는 절차

= 로그인이 일어난 이후의 과정

---

쿠키

쿠키란 브라우저에 저장되는 작은 데이터 조각이며, key-value 형태로 저장된다

세션

세션이란 사용자와 서버 간의 연결이 활성화된 상태를 의미하는 개념 또는 인증이 유지되고 있는 상태

토큰

클라이언트에서 보관하는 암호화 또는 인코딩된 인증 정보.

• 서버의 상태를 유지하지 않고도 클라이언트의 인증 상태를 확인이 가능