인증/인가
인증
인증이란
인증은 누군가 또는 시스템이 실제로 그 누구인지 또는 시스템인지를 결정하는 과정입니다. 인증 기술은 사용자의 자격 증명 정보가 데이터 인증 서버의 자격 증명 정보와 일치하는지 확인하여 인증 절차를 통과한 시스템에 대해 엑세스 제어를 제공한다
인증유형
사용자의 ID와 암호만을 요구하는 SFA(단일요소인증) 방식과 사용자에게 부여된 코유코드나 지문등의 추가적 요구가 있는 2FA방식, 더 강한 보안을 위해 사용자가 직접 질문에 답변해야하는 인증을 사용하는 MFA방식이 있다.
인증절차
웹사이트에서 사용자가 로그인하여 아이디와 비밀번호를 확인하는 기본적인 절차에 대해서 알아보자!
회원가입절차
- 서비스 이용을 원하는 사용자는 서비스의 가입 절차를 진행하여 해당 사용자의 아이디와 비밀번호를 데이터 베이스에 저장합니다.
- 사용자의 아이디와 비밀번호를 저장할 때는 사용자가 입력한 문자 그대로 저장하면 안되고 암호화를 진행해야한다.
로그인절차
- 사용자가 회원 가입 때 입력한 본인의 아이디와 비밀번호를 입력한다.
- 사용자가 입력한 비밀번호를 암호화 한 후에 그 값을 이미 암호화되어 DB에 암호화 되어 저장된 비밀번호와 비교한다.
- 비밀번호가 일치하면 로그인에 성공한다
- 로그인에 성공하면 백엔드 API서버는 사용자의 인증 정보가 담긴 AccessToken을 사용자에게 전송한다.
- 사용자는 로그인 성공 후에 다음 요청부터는 서버로부터 받은 AccessToken을 요청에 첨부해서 서버로 전송함으로써 매번 로그인하지 않아도 된다.
인가
인가는 사용자에게 특정 리소스 또는 기능에 대한 액세스 권한을 부여하는 프로세스이며, 종종 액세스 제어 또는 클라이언트 권한과 같은 의미로 사용된다.
누군가에게 서버의 특정 파일을 다운로드 할 수 있는 권한을 부여하거나 개별 사용자에게 애플리케이션에 대한 관리 액세스 권한을 제공하는 것등 인가의 예를 들 수 있다.
사용자에게 권한을 부여하기 위해서는 항상 인증 절차를 따라야 한다.
Dreams come true