이번 글에서는 함께 언급되는 개념이지만 햇갈리기 쉬운 인증과 인가 개념을 집고 넘어가보자 🤨
인증 (Authentication)
인증은 사용자가 누구인지를 확인하는 프로세스로 로그인, 회원가입 등이 해당된다.
인가 (Authorization)
인가는 인증된 사용자에 대한 권한을 부여하고, 사용자가 애플리케이션의 특정 기능이나 리소스에 접근할 수 있도록 하는 프로세스이다. 인증된 사용자가 웹 애플리케이션에서 어떤 작업을 수행할 수 있는지를 결정하는 것이 인가의 목적이다!
구체적인 예시를 살펴보자
온라인 쇼핑몰에서 회원가입 이후 로그인으로 해당 유저임을 확인받는 과정은 "인증"에 해당된다.
온라인 쇼핑몰에는 "관리자 권한"을 가진 관리자만 접근 가능한 제품 등록, 수정, 삭제, 쇼핑몰 페이지를 관리하는 등의 기능 등이 있다. 이러한 특정 권한이 필요한 기능에 접근 권한을 주는 것이 "인가"에 해당한다!
