오늘의 루틴
- 최소 강의 4개 듣기 (O)
01. 인증과 인가란 무엇일까?
🔻 인증과 인가
- 인증(Authentication)
- 인증은 해당 유저가 실제 유저인지 인증하는 개념
- 여러분의 스마트폰에 지문인식, 이용하는 사이트에 로그인 등과 같이, 실제 그 유저가 맞는지를 확인하는 절차
- 인가(Authorization)
- 인가는 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인하는 개념.
- 예시) 관리자 페이지-관리자 권한 같은 것
🔻 “웹 애플리케이션 인증”은 어떠한 특수성이 있을까?
- Http 라는 프로토콜을 이용하여 통신하는데, 그 통신은 비연결성(Connectionless) 무상태(Stateless)로 이루어짐
- 비연결성(Connectionless)은 서버와 클라이언트가 연결되어 있지 않다는 것
- 무상태(Stateless)는 서버가 클라이언트의 상태를 저장하지 않는다는 것
🔻 인증의 방식
- 쿠키-세션 방식의 인증
- 쿠키-세션 방식은 서버가 ‘특정 유저가 로그인 되었다’는 상태를 저장하는 방식
- 인증과 관련된 최소한의 정보는 저장해서 로그인을 유지시킨다는 개념
- JWT 기반 인증
- WT(JSON Web Token)란 인증에 필요한 정보들을 암호화시킨 토큰을 의미
- 기반 인증은 쿠키/세션 방식과 유사하게 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별
첫 시작