🐧 **인증(Authentication)**

⇒ 저 이런 사람입니다…! 제 명함입니다!

• 유저가 누구인지 확인하는 절차, 회원가입하고 로그인 하는것.
• 브라우저에서 id , password 입력해서 로그인하는 경우
• 공공기관 및 기관에서 신분증을 보여주어 자신의 신분을 확인하는 경우

🐧 **인가(Authorization)**

⇒ 20세 이상 출입가능, 로그인은 하였지만 이 글을 읽을 수 있는 권한이 있는지

• 유저가 요청하는 request를 실행할 수 있는 권한이 있는 유저인가를 확인하는 절차
• 인가: Authorization ⇒ 로그인하였을때 데이터베이스를 거쳐 백엔드 컴퓨터에 세션아디와 이메일이 존재하는가
• •'access token'을 통해 해당 유저 정보를 얻을 수 있음으로 해당 유저가 가지고 있는 권한(permission)도 확인 가능.
• 용자 등급(일반, VIP, 관리자)에 따라 리소스에 접근을 제한하는 경우