필자가 이해하기 쉽도록 간단하게 정리한 글입니다 !
인증 (Authenthication)이란?
어떤 개체(사용자 또는 장치)의 신원을 확인하는 과정이다.
📌 ex) A 회사 건물에 출입 가능한지 확인
A회사의 직원입니까?
- 사원증이 있다면, 출입할 수 있다.
- 그 외에는 출입 불가 또는 방문증을 발급 받아야할 것이다.
인가 (Authorization)란?
어떤 개체가 어떤 리소스에 접근할 수 있는지, 또는 어떤 동작을 수행할 수 있는지를 검증하는 것이다. 즉, 접근 권한을 얻는 일을 말한다.
📌 ex) A 회사 건물 중 어디까지 갈 수 있는가?
- 관리자? → 모든 공간 출입 가능
- 그 외 → 허용 가능한 동선만 다닐 수 있음. (e.g. 관계자 외 출입금지)
조금씩 천천히 꾸준하게