Authentication vs Authorization
Authentication confirms that users are who they say they are.
사용자가 저 누구에요 라고 말하면 사실인지를 확인한다.
Authorization gives those users permission to access a resource.
확인한 유저에게 서버에 접근할 자원을 준다.
오래전 1541 콜렉트콜이라고 공중전화에서 수신자가 요금을 내는 서비스가 있었다.
공중전화에서 전화를 걸면 잠깐 동안 자신이 누구인지 말할 수 있었는데
이후 전화를 받은 사람이 전화를 이어갈 것인지 확인하면 전화를 이어갈 수 있었다.
Authentication 은 상대방에게 자신이 누구인지 알리고 확인 받는 과정이고
Authorization 은 확인된 사람에게 서버가 제공할 수 있는 것들을 제공하는 것이다.
web-developer