https://www.youtube.com/watch?v=JZgD8aPkHSc&list=PLgXGHBqgT2TvpJ_p9L_yZKPifgdBOzdVH&index=168 영상을 보며 정리하였습니다.
인증(Authentication)
- 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 인증(Validating)하는 과정
인가(Authorization)
- 요청된 리소스에 접근할 수 있는 권한이 있는 인증된 유저인지 인증하는 과정
웹에서의 인증 / 인가
- 요청헤더
- 세션, 쿠키
- 토큰(ex JWT)
- OAuth
OAuth
- 다른 웹사이트 상의 자신들의 정보에 대해 접근 권한을 부여할 수 있는 공통적인 수단 (개방형 표준)
- 서비스에 Id/Pw를 알려주지 않아도 된다.
- 원할 때 엑세스 토큰의 권한 취소가 가능하다.
- 서비스는 유저의 엑세스 토큰만 가지고 있으면 된다.
꾸준하게 성실하게