Tuesday_July_14
.
.
.

🗝 Authentication(인증)

인증이 뭘까?

인증은 말 그대로 인증하는 것이다.

보통은 유저의 '아이디'와 '비밀번호'로 확인을 해서 인증을 한다.

사실 인증은 앞에서 설명한 것이 끝이다.
하지만 아래에서 다룰 '인가'를 설명하기 위해 조금더 설명을 하겠다.

🧐 로그인 절차

먼저, 유저의 비밀번호를 암호화 하여 DB에 저장한다.

그리고 나중에 해당 유저가 로그인을 할때 아이디와, 비밀번호를 입력을 할 것이다.

그럼 입력을 받은 비밀번호를 '회원가입 할 때 했던 암호화 방법과 동일하게 암호화 한다.'
그리고 그 비밀번호를 DB에 있는 비밀번호와 같다면 로그인이 되는 것이다.
(암호화에 대한 설명은 나중에 Bcrypt 라는 부분에서 다룰 예정이다.)

로그인에 성공하면 'token'을 해당 유저에게 준다.

token을 갖고있는 해당 유저는 나중에 회원 정보가(인증) 필요한 요청을 해야할 때,
token 정보만 서버에 전송을 하면 되는 것이다.

🗝 Authorization(인가)

인가란, 해당 유저가 어떠한 요청(request)을 보냈을 때, 해당 요청을 실행할 수 있는
권한을 갖고 있는지 확인하는 절차이다.

'인가'를 설명하기 위해 앞서 '로그인 절차'에 대한 부분을 잠깐 살펴보았다.

아까 '로그인 절차' 부분에서 token을 통해 인증을 한다고 했다.
그 token은 서버로 보내진다고도 했다.

서버로 전송된 그 token을 복호화를 하면 유저의 정보(user id)를 얻을 수 있다.
(이 부분도 나중에 JWT(Json Web Token)부분에서 다룰 예정이다.)

얻은 user id로 DB에 해당 유저가 권한(Permission)을 가지고 있는지 확인을 한다.

만약 유저가 해당 권한을 가지고 있다면 해당 요청을 처리해주면 되는 것이고,
해당 권한을 가지고 있지 않다면, Unauthorized Response(401)혹은 다른 에러 코드를 보내면 된다.