인증(Authentication)
유저가 누구인지 확인하는 절차, 회원가입하고 로그인 하는 것.
ex) 웹사이트 로그인(ID/PW, OTP, 지문, 인증 앱)
인가(Authorization)
유저에 대한 권한을 허락하는 것.
인증 VS 인가
| 구분 | 인증(Authentication) | 인가(Authorization) |
|---|---|---|
| 목적 | 사용자 신원 확인 | 사용자 권한 확인 |
| 언제 수행? | 시스템 접근 전에 수행 | 인증 후에 수행 |
| 질문 | 당신이 누구인가? | 무엇을 할 수 있는가? |
| 결과 | 사용자 신원이 증명됨 | 사용자가 특정 작업을 수행할 수 있는 권한이 있음 |
