🎆 인증 인가란?

인증과 인가(권한 부여)는 무엇이 다를까?

인증 단계에서는 사용자의 신원을 확인한다.

즉, 사용자가 해당 서버에 등록된 회원인지 여부를 체크한다.

인가 및 권한 부여 단계에서는 신원이 확인된 사용자에게 리소스에 접근할 권한을 부여한다.

인증과 인가는 비슷하게 생각할 수 있지만, IAM(Identity and Access Management) 환경에서는 명확히 구분되는 보안 프로세스이다.

🎇 인증에 대한 정의

인증은 사용자의 신원을 검증하는 행위로, 보안 프로세스에서 첫번째 단계이다.

• 사용자 명칭, 비밀번호는 가장 많이 사용되는 인증 요소이다. 사용자가 데이터를 올바르게 입력 시 서버에서는 아이덴티티가 유효하다고 판단하고 액세스 허용한다.

🎇 인가에 대한 정의

인가는 사용자에게 서버의 특정 리소스나 기능에 액세스할 수 있는 권한을 부여하는 프로세스이다.

• 특정 회원이 관리자 권한을 인가받은 경우, 관리자 페이지에 접근할 수 있다.