인증(Authentication)
-
해당 유저가 실제 유저인지 인증하는 개념
-
스마트폰의 지문인식, 이용하는 사이트에 로그인 등과 같이 실제 그 유저가 맞는지 확인하는 절차
인가(Authorization)
-
해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인하는 개념
-
ex) 관리자 페이지 - 관리자 권한
인증과 인가가 헷갈린다면?
-
우리가 인증과 인가를 헷갈려 하는 이유는 로그인만 생각해서 헷갈려 하는 것
-
우리가 자주 하는 로그인은 인증을 할 때(비밀번호 입력하고 제출 할 때)
-
회원/비회원 여부에 따라 다른 권한을 받는 것이 인가
