Authentication vs Authorization

김_리트리버·2021년 3월 8일
0

Authentication vs Authorization

Authentication confirms that users are who they say they are.

사용자가 저 누구에요 라고 말하면 사실인지를 확인한다.

Authorization gives those users permission to access a resource.

확인한 유저에게 서버에 접근할 자원을 준다.

오래전 1541 콜렉트콜이라고 공중전화에서 수신자가 요금을 내는 서비스가 있었다.

공중전화에서 전화를 걸면 잠깐 동안 자신이 누구인지 말할 수 있었는데

이후 전화를 받은 사람이 전화를 이어갈 것인지 확인하면 전화를 이어갈 수 있었다.

Authentication 은 상대방에게 자신이 누구인지 알리고 확인 받는 과정이고

Authorization 은 확인된 사람에게 서버가 제공할 수 있는 것들을 제공하는 것이다.

profile
web-developer

0개의 댓글