인증과 인가

인증이란

인증은 누군가 또는 시스템이 실제로 그 누구인지또는 시스템인지 결정하는과정

인증유형

SFA(단일요소인증) / 자격증명 정보로 사용자 ID와 암호만을 요구하는 방식

2FA / 로그인 시도시 사용자에게 고유코드나 지문등의 추가적인 인증요소를 요구해 인증강화하는 방식

인증절차

회원가입절차

회원가입때 입력한 아이디와 비밀번호 입력함
입력한 비밀번호 암호화 한 후 DB에 저장된 암호화된 비밀번호와 서로 비교
비밀번호 일치시 로그인 성공
백엔드 API 서버에서 사용자 인증정보가 담긴 access token을 사용자에게 전송
로그인 후 다음요청부터는 access token을 요청해 서버로 전송함으로써 매번 로그인안해도됨

인가란 ?

사용자에게 특정 리소스 또는 기능에 대한 엑세스 권한을 부여하는 프로세스

Summary !

간단하게 생각하자
인증 - 본인인증 등등 생활에서 많이써봤지않는가
인가 - 그냥 권한부여