인가와 인증의 차이점?
인증이란?
유저가 누구인지 확인하는 절차, 회원가입하고 로그인 하는 것.
인가란?
유저에 대한 권한을 허락하는 것.
누가, 언제, 어떻게 쓰고 있는가를 파악하기 위해 어떤 사이트에서든 인증, 인가가 있음.
인증과 인가는 API에서 가장 자주 구현되는 기능중 하나.
Private한 API는 물론이고 Public한 API도 기본적인 인증과 인가를 요구.
접속을 많이 한다는것은 => Backend 서버와 종류가 많다...
stateful 상태에서는 scale-ou
DataBase에 저장을 한다는것은 Disk에 접속을 한다는 것이다!
1.login api 에서 객체를 만들어 준다.
2.그 객체를 암호화 시킨다.
3.로그인 증표를 보내주고
4.다시 브라우저는 로그인 에서 인가한 페이지를 백엔드에 요청해준다.
5.(인가를 받는 부분)복후화를 실행
-회원가입
-증표받아오기
-증표를 사용해서 내정보 요청해보기(인가)
-내정보 정상적을 받아오기
1.회원가입
2.로그인
3.내정보조회
특징: 1.누구든지 볼수 있다.
2.인증은 조작여부를 검증한다.
3.시그니처 필요.
permission: 관리자?나 사용하는 컴퓨터 사용자에 대한 정보
lat: 발급시간
Local Storage: 껏다켜도 남아있음
Session Storage: 껏다키면 사라짐(새로고침 유지)
변수는: 새로고침만 해도 사용됨
-단반향 암호화(해시Hash) 암호하는 되는데 복호화가 되지 않는다.
레인보우테이블을 사용하여 자신이 찾는사람과 일치하지 않더라도
-양방향 암호화 x
👨🏻💻프론트엔드에서 pm으로 커리어 전향을 희망하는